Hoe kan ik poort 21 en 23 als incomming poort verzetten in de dream

[Turelure]

ik heb dat probleem nu reeds gehad met verschillende "spaanse" routers.

 

Alle poorten kan ik er mee forwarden uitgenomen poort 21 (ftp) en 23 (telnet) omdat die intern gebruikt worden voor router access / maintanance / updates.

 

(bijvoorbeeld poort 80 werkt ook niet, maar dat is makkelijk op te lossen door in je configuratie de http poort op 8089 te zetten bijvoorbeeld)

 

andere poorten kan ik gemakkelijk forwarden natuurlijk... zonder probleem, dus zou ik graag FTP op de dreambox bv laten luisteren op poort 2189 en telnet laten luisteren op poort 2389

 

Iemand enig idee hoe dat zou moeten ?

 

Thanks

 

is voor een 7020 tussen haakjes (en een 500)

 

Vriendelijke groeten

[koekjedebij]

listen_port=2189 toevoegen in /etc/vsftpd.conf en daarna daemon restarten

[Turelure]

Schitterend !!!

 

en kan ik dat ook voor telnet ?

 

Vriendelijk Groeten

[koekjedebij]

poort aanpassen in /etc/services en dan inetd restarten (reboot mag ook)

 

Correctie op vorige reactie: in dit geval moet je voor FTP de poort ook in /etc/services aanpassen ipv /etc/vsftpd.conf dit omdat de ftpserver in dit geval onder inetd valt.

[Turelure]

Ok i see, ik merkte al dat het niet werkte met je vorige suggestie only

 

nu zie ik in services

 

ftp-data 20/tcp

ftp 21/tcp

fsp 21/udp fspd

ssh 22/tcp # SSH Remote Login Protocol

ssh 22/udp

telnet 23/tcp

 

verander ik ALLES dat ook maar kan gebruikt worden ? dus ftp, fsp, ssh en telnet ?

 

THanx

[koekjedebij]

ftp-data can nog wel eens een probleem worden omdat dat alleen op 20 kan.

Maar dat hangt ook weer af of je connectiontracking nodig hebt (NAT/firewall).

De rest zou geen probleem moeten zijn.

in /etc/services staan de services die onder inetd zijn aangebracht met bijbehorende poorten.

[Turelure]

Ok, ik ben weer een stapje verder, hij wil nu gelijk wel poort 2189 doorzetten maar in het midden van de connectie maakt hij het toch terug moeilijk... (maar nog niet helemaal)

 

Via NAT gaat dat dus, maar ik heb niet het idee dat poort 20 een probleem is, alleen poort 21,22,23 en 80 wil die router voor "zichzelf houden"

 

 

 

[color:"#666666"]

STATUS:> Socket connected. Waiting for welcome message...

220 Welcome to the OpenDreambox FTP service.

STATUS:> Connected. Authenticating...

COMMAND:> USER root

331 Please specify the password.

COMMAND:> PASS *****

230 Login successful.

STATUS:> Login successful.

COMMAND:> PWD

257 "/"

STATUS:> Home directory: /

COMMAND:> FEAT

211-Features:

EPRT

EPSV

MDTM

PASV

REST STREAM

SIZE

TVFS

211 End

STATUS:> This site supports features.

STATUS:> This site supports SIZE.

STATUS:> This site can resume broken downloads.

COMMAND:> REST 0

350 Restart position accepted (0).

COMMAND:> PASV

227 Entering Passive Mode (192,168,1,173,175,211)

COMMAND:> LIST

STATUS:> Connecting FTP data socket 192.168.1.173:45011...

 

[/color]

[color:"red"] Dan stopt hij hier enkele seconden ! en gaat ie zo verder[/color]

 

[color:"#666666"] ERROR:> The connection failed due to an error or timeout.

1) Verify that the destination IP address is correct.

2) Increase the connection timeout threshold under Global Settings | Connection.

3) Switch to the opposite data connection type (PASV or PORT) under Site Settings | Type tab.

4) Verify that the problem is not local by trying to connect to an alternate server.

5) If a server name was used, verify it resolves to the correct address.

6) If using a local server table for server name resolution, check to see that it doesn't resolve to an obsolete address.

7) Try pinging the address.

8) If you are using a router, verify the router is up and running (check by pinging it and then ping an address outside of the router).

9) Do a traceroute to the destination to verify all routers along the connection path are operational.

10) Verify that your subnet mask is setup properly.

11) Verify that your local software or hardware firewall is not blocking outbound connections originating from CuteFTP.

12) Verify that your anti-virus software is not at fault (try disabling it).

ERROR:> PASV failed, trying PORT.

STATUS:> Waiting 0 seconds...

STATUS:> Getting listing "/"...

 

 

 

STATUS:> Resolving host name xxx.xxxxx.xxx...

STATUS:> Host name xxx.xxxxx.xxx resolved: ip = [color:"red"] xxx.xxx.xxx.xxx [/color] .

STATUS:> Connecting to FTP server [color:"blue"] xxx.xxxxx.xxx:2189 [/color] (ip = xxx.xxx.xxx.xxx)...

STATUS:> Socket connected. Waiting for welcome message...

220 Welcome to the OpenDreambox FTP service.

STATUS:> Connected. Authenticating...

COMMAND:> USER root

331 Please specify the password.

COMMAND:> PASS *****

230 Login successful.

STATUS:> Login successful.

COMMAND:> PWD

257 "/"

STATUS:> Home directory: /

STATUS:> This site supports features.

STATUS:> This site supports SIZE.

STATUS:> This site can resume broken downloads.

COMMAND:> REST 0

350 Restart position accepted (0).

 

[color:"red"]Hier dat laatste begrijp ik niet, hier toont ie opeens "mijn lokaal ip" [/color]

COMMAND:> PORT 172,26,0,22,10,29

500 Illegal PORT command.

ERROR:> Syntax error, command unrecognized.

ERROR:> Failed to establish data socket.

 

 

[/color]

[koekjedebij]

met NAT heb je connectiontracking nodig op het device dat NAT doet (onder linux is dat een kernel module). anders gaat het niet werken volgens mij.

[Turelure]

Vriendelijk bedankt voor je hulp

 

Maar connectie tracing klinkt "Iets" te chinees,

 

het probleem is natuurlijk dat die routers hier alle poorten forwarden ,except ,21,22,23 en 80

 

is een "prestige 660hw-61" van Telefonica :-(

[Turelure]

Ik ben er dus nog niet geraakt

 

Met telnet de poort te veranderen werkt dat perfect, maar FTP blijft ie haken in het midden van de login...

 

Iemand nog enig idee ?

[Gast]

Gebruik je passive FTP ? In de cmdline ftp client eerst even 'pasv' intikken, bij andere clients is het meestal een configuratie setting.

[cool]

Lukt bovenstaande ook met een DM500?

[Gast]

De server kan zowel passive als active.

En volgens mij kunnen alle clients dat ook wel.

En of passive of active door de firewall komt, verschilt per situatie.

Ligt er aan of poorten naar buiten toe of naar binnen toe open staan, en of client / server firewall ftp ondersteunen.

 

In de regel werkt active ftp naar binnen toe alleen als de server side (NAT) router een ftp connection tracker heeft.

Passive werkt weer alleen met een connection tracker aan client side (als de client achter een NAT router zit).

[Gast]

Negeer bovenstaande maar, je bedoelde waarschijnlijk niet het 'pasv' verhaal, maar het veranderen vande vsftp poort. In dat geval is het probleem dat vsftp standaard alleen /etc/vsftpd.conf gebruikt, en die is niet schrijfbaar op een 500.

 

Volgende PLi image afwachten, daar wordt /var/etc/vsftpd.conf gebruikt, als deze bestaat.

[cool]

Citaat:

Negeer bovenstaande maar, je bedoelde waarschijnlijk niet het 'pasv' verhaal, maar het veranderen vande vsftp poort. In dat geval is het probleem dat vsftp standaard alleen /etc/vsftpd.conf gebruikt, en die is niet schrijfbaar op een 500.

Volgende PLi image afwachten, daar wordt /var/etc/vsftpd.conf gebruikt, als deze bestaat.

Het is nu /etc/vsftpd.conf bij PLI.

Kan ik het image niet op een of andere manier 'unzippen', aanpassen, terug een image van maken en uiteindelijk flashen op de DM500?