• User Newbie

    FileZilla server NON raggiungibile dall'esterno della LAN

    Salve a tutti.

    Non riesco a far funzionare Filezilla Server sul mio LanServer con XP.
    L'ho installato come da tutorial presente in rete, e tutto é andato bene.
    Ho attivato un reindirizzamento dell'IP col solito DynDNS, che (come vedremo poi) funziona.
    Kaspersky KIS 2011 ha Filezilla server nella zona "attendibili".

    Ma non riesco ad arrivarci né con filezilla client, né da esplora risorse e neppure da browser.
    FZ server non rileva nessun tentativo di accesso.

    Primo tentativo:
    Ho aperto sul router la porta 21, ma quando da remoto accedevo all'indirizzo, rispondeva il SW di aggiornamento firmware.
    Stato: Risoluzione dell'indirizzo IP pincopallo.homeip.net in corso
    Stato: Connessione a xxx.xxx.xxx.xxx:21...
    Stato: Connessione stabilita, in attesa del messaggio di benvenuto...
    Risposta: 220 Ftp firmware update utility
    Comando: USER Pinco
    Risposta: 331 Password please.
    *Comando: PASS *********
    Risposta: 421 Login incorrect.
    Errore: Impossibile collegarsi al server

    Quindi il reindirizzamento con DynDNS funziona.

    Il router quindi NON mi permette di utilizzare la porta 21, riservandosela per l'aggiornamento remoto.
    Ho aperto la 2180 dopo aver verificato che nessun altro processo la usasse, modificando i parametri sia sul server, che sul client.

    Altro tentativo:
    Stato: Risoluzione dell'indirizzo IP pincopallo.homeip.net in corso
    Stato: Connessione a xxx.xxx.xxx.xxx:2180...
    Stato: Tentativo di connessione non riuscito con "ECONNREFUSED - Connection refused by server".
    Errore: Impossibile collegarsi al server

    non mi identifica..:bho:

    Ma poi l'ho "agganciato" con l'IP della mia rete:
    Stato: Connessione a 192.168.1.2:2180...
    Stato: Connessione stabilita, in attesa del messaggio di benvenuto...
    Risposta: 220 FTP server Pincopallo Casa
    Comando: USER Pinco
    Risposta: 331 Password required for Pinco
    *Comando: PASS *********
    Risposta: 230 Logged on
    Comando: SYST
    Risposta: 215 UNIX emulated by FileZilla
    ---- CUT
    Comando: PASV
    Risposta: 227 Entering Passive Mode (192,168,1,2,8,23)
    Comando: MLSD
    Risposta: 150 Connection accepted
    Risposta: 226 Transfer OK
    Stato: Contenuto cartella letto con successo

    Lurkando, SEMBRA che quel tipo sia un problema di autenticazione.
    Ho provato a modificare il tipo di autenticazione, provando tra "normale", "richiedi password", e "interattivo".
    ... con lo stesso risultato. :arrabbiato:

    Cosa mi suggerite? :mmm:

    TNX!


  • Moderatore

    Ma alla fine vedo che ti sei connesso.

    Qual'è allora la domanda? 😄


  • User Newbie

    @paolino said:

    Ma alla fine vedo che ti sei connesso.

    Qual'è allora la domanda? 😄

    Hai ragione. La frase é scritta male.
    Doveva essere:"Ma poi l'ho "agganciato" dall'interno della mia rete, con l'indirizzo IP privato statico del server"

    E a me serve raggiungere il mio FTP server dall' ESTERNO della mia lan.
    Da internet riesco a collegarmi solo con il piccolo FTPserver del router.

    Non capisco se la mia "richiesta d'accesso" viene bloccata o reindirizzata male dal router, oppure é FilZilla server stesso che la rifiuta :nonono:


  • Moderatore

    Se funziona dall'interno della rete, allora filezilla non c'entra. Il problema è il router.


  • User Newbie

    @paolino said:

    Se funziona dall'interno della rete, allora filezilla non c'entra. Il problema è il router.

    E infatti é quello che ipotizzavo.

    Ho provato diverse porte, l'esempio é fatto sulla porta 25.
    Ma ho fatto tentativi con 2121,65000 ed altri.
    Ricordo che la porta 21 del router é bloccata in quanto usata per il firmware del router, e non modificabile.

    La regola di portforwarding sul router é :
    img848.imageshack.us/img848/8533/catturalp.jpg

    Sul server ho attivo aports, e durante tutti i tentativi, la porta rimane inerte. Nessun traffico.
    img710.imageshack.us/img710/3803/cattura2u.jpg

    ... eppure il messaggio non é una cosa del tipo "server non raggiungibile" ma più una cosa come"utente non identificato".
    Almeno così sembra dopo lunga lurkata.

    Cosa devo testare?

    TIA!

    P.s. Non essendo ancora un utente premium, mi viene impedito di inserire immagini.
    Se ti va, basta mettere prima il solito acca-acca-ti-ti-pi doublepoint e doppia slash
    Sorry !


  • Moderatore

    Dovresti guardare nei log dei server ftp. Se è un problema suo, allora lì ci sarà la risposta.


  • User Newbie

    @paolino said:

    Dovresti guardare nei log dei server ftp. Se è un problema suo, allora lì ci sarà la risposta.
    Il LOG é vuoto.
    E non solo quello del server FTP, ma anche quello dei tools che "sniffano" la porta 25 di "incanalamento" del dialogo con il ServerFTP.
    Secondo loro, nessun traffico viene effettuato tra il router e iol pc/server sulla porta 25.

    Per questo mi fa strano. Sto cercando sistemi e tools per capire cosa sta succedendo tra il router e il pc che fa da server.

    Tieni presente che:

    • durante i test, KIS 2011 viene disabilitato "in toto".
    • Il firewall di windows é disabilitato.
    • Se esiste un "qualcosa" che controlla il traffico, non so cosa sia.
    • Il server viene tranquillamente raggiunto da programmi come VNC, Cpanel e SQL workbench, che richiedono tassativamente certe porte aperte.
      Quindi il router esegue correttamente QUEI portforwarding.
      Il 25 ... NO. é inerte.

    Esiste un sistema per testare la porta 25 tipo PING per controllare dove si blocca tutto? Al di fuori di filezilla server?
    VNC enterprise ha una cosa del genere...

    Ti giuro... sta succedendo una cosa da esorcista :mmm: più che da tecnico...


  • Moderatore

    Beh, in effetti è strano. Però se è la porta 25, potrebbe essere bloccata dall'isp.

    Fai un controllo con questo tool http://www.canyouseeme.org/


  • User Newbie

    @paolino said:

    Beh, in effetti è strano. Però se è la porta 25, potrebbe essere bloccata dall'isp.

    Fai un controllo con questo tool (lrimosso causa NON utente premier)

    Grazie Paolino, non conoscevo quel servizio. Molto utile.

    Ma niente da fare. Il servizio mi da porta attiva e non bloccata dal mio ISP.
    Per sicurezza sono passato alla porta 1001, in quanto pare che la 25 sia saltuariamente usata dal servizio SMTP.
    Non si sa mai... :bho:

    Però dopo altro "giro di giostra" (cambiata porta sul server e sul client, e modificata regola di portforwarding) ho provato di nuovo.

    NULLA. Nessun traffico sulla porta selezionata.

    Non so più dove :x... possibile che debba arrendermi?
    Proverò a disinstallare FileZilla e installare qualche altro server FTP.
    Avete consigli?

    TIA!


  • Moderatore

    Prova un altro server ftp, almeno si può avere un quadro più chiaro.


  • User Newbie

    @paolino said:

    Prova un altro server ftp, almeno si può avere un quadro più chiaro.
    Fatto.
    Rimosso FZS e ripulito il sistema.
    Ho installato un server "di grido". Ma il risultato é lo stesso.
    Ok dall'interno della mia rete, ma nessun accesso dall'esterno.

    Quindi il problema é tra il router e il server.

    Qui c'é il manuale del mio router.
    effe-ti-pi (doublepoint) slash-slash files.dlink.com.au/products/DVA-G3670B/Manuals/DVA-G3670B_A1_Manual_v1.00.pdf

    Hai voglia di daqrci un occhiata? :wink3:


  • Moderatore

    E' un normale router. Al massimo controlla tutte le sezioni in advanced. Firewall, DMZ, port forwarding, parental control, magari qualcosa è mal configurato.

    Comunque sia se altri servizi su altre porte sono accessibili anche dall'esterno, allora il problema è il server ftp e/o quella specifica porta.

    Non è che quella porta è usata già? Magari da un rootkit?


  • User Attivo

    A me è capitato in passato che su alcuni router oltre a creare la regola di instradamento ho dovuto inserire l'ip della macchina interna alla rete (192.168.1.2) nella DMZ del router, solo così non mi bloccava l'accesso.
    Se il tou router lo permette prova a fare questa prova.

    Saluti


  • User Attivo

    Salve a tutti. A me da solo l'errore ECONNREFUSED, con il client di filezilla ma io utilizzo la porta 21. Su un'altro hosting ci entro quindi la rete va bene. Ma cosa vuol dire quell'errore poi? Grazie.