Salve a tutti,

ho dei problemi a creare un server ftp sul mio computer. Sul mio PC è installato Windows Vista Home Premium 32 bit come sistema operativo. Inizialmente ho cercato di attivare la funzione ftp da pannello di controllo > programmi e funzionalità > attivazione disattivazione funzionalità windows dalla finestra che si è aperta ho cercato la funzione FTP sotto la voce IIS (Internet Information Service), non trovando lì questa opzione ho scorso ogni altra voce dell'elenco, ma sembra proprio che questa funzionalità non esista in Vista.

A questo punto ho provato con dei software non nativi e ho installato Filezilla server e Filezilla client. In Filezilla ho aggiunto gruppo utenti e utenti e una cartella contenente le due sottocartelle "upload" e "download". A questo punto ho configurato il virtual server sul modem in modo da aprire la porta TCP 21 utilizzato dall'FTP. Sono andato su DynDns.com è ho registrato gratuitamente un dns dinamico che reindirizza al mio IP pubblico. Il problema è che non riesco ad accedere al server che ho configurato. All'inizio pensavo si trattasse del firewall di windows (alice gate voip 2 plus wifi), ma anche disattivandolo il problema è rimasto, allora ho disattivato anche il firewall del modem, ma non ho risolto niente. Ho provato allora a cambiare porta, ne ho provato altre due o tre a caso (5000, 65000, 8000...), ma acnhe questo tentativo si è rivelato infruttuoso. In sostanza riesco ad accedere solo come localhost (127.0.0.1) o inserendo l'ip statico assegnato al mio pc dal modem. Questo succede sia su Filezilla server/client che digitanto l'indirizzo preceduto da ftp:// su "esegui" o nella barra degli indirizzi del browser. Non riesco ad accedere nemmeno dagli altri computer della stessa wlan.

Il problema è sulle porte, però non riesco proprio a capire cosa le blocchi. Riesco infatti a pingare il dns dinamico che ho creato, però usando portquery sulla porta 21 TCP ottengo "not listening" o "filtered" se l'interrogazione è eseguita per l'ip pubblico o per il dns dinamico che gli ho associato. Se eseguo la stessa interrogazione per il localhost o per l'ip statico ottengo invece "listening", segno che la porta è aperta. Non riesco proprio a capire che cosa ne impedisca il corretto funzionamento.

Qualche anima pia può aiutarmi?

1) la versione home di vista non ha IIS a quanto io ricordi
2) devi semplicemente configurare il router in modo da far girare la porta 21 dall'indirizzo pubblico all'indirizzo ip privato del tuo pc.

1) la versione home di vista non ha IIS a quanto io ricordi
2) devi semplicemente configurare il router in modo da far girare la porta 21 dall'indirizzo pubblico all'indirizzo ip privato del tuo pc.

IIS c'è, ma non esiste la voce per attivare l'FTP service, forse non è integrata.

Non mi è chiaro il punto 2. La porta 21 è aperta per l'ip privato, mentre è filtrata per l'ip pubblico. Cosa intendi con "girare" e come faccio ad eseguire questa operazione?

Ciao

Un router che effettua NAT(tutti quelli domestisci in pratica)deve essere istruito circa le connessioni in ingresso. Di default (non per scelta di implementazione ma per una questione "fisica") un router non sa su quale macchina privata deve inoltrare le connessioni entranti ed ecco che con le regole di forward si può dire ad esempio che le connessioni sulla 21 vanno all' ip privato 192.168.1.x

Di solito il menu del router si può chiamare NAT, route statica, o virtual server a seconda del modello.
E probabilmente a quest'ora me ne sfugge qualcun'altra.
Comunque da quel menu puoi mappare la porta dell'ip pubblico su un indirizzo ip privato.

Un router che effettua NAT(tutti quelli domestisci in pratica)deve essere istruito circa le connessioni in ingresso. Di default (non per scelta di implementazione ma per una questione "fisica") un router non sa su quale macchina privata deve inoltrare le connessioni entranti ed ecco che con le regole di forward si può dire ad esempio che le connessioni sulla 21 vanno all' ip privato 192.168.1.x

Questo è chiaro e questa oeprazione l'ho già eseguita, come già detto. Cioè sono già andato all'indirizzo di gateway del router (192.168.1.1) a configurare il virtual server, ho aperto la porta 21 protocollo TCP per l'ip privato del mio pc. Questa poi è la stessa operazione che si esegue per ottenere id alto in emule (cambiano solo le porte). Il mio problema è che nonostante questo le porte continuano ad essere filtrate e quindi il server risulta inaccessibile.

Ho effettuato i test da questo sito http://ftptest.net/#result , visto che non si può determinare l'accessibilità di un server ftp dall'interno della rete.

Fra l'altro mi sono ora accorto che la porta 21 non è più accessibile neanche in locale.

Il mistero si infittisce...

Fra l'altro mi sono ora accorto che la porta 21 non è più accessibile neanche in locale.


La mancata accessibilità in locale è sicuramente indipendente dalla configurazione del router. Accertati che il server ftp sia attivo e poi prova a disabilitare tutti gli eventuali firewall presenti sulla macchina che lo ospita.

Di solito il menu del router si può chiamare NAT, route statica, o virtual server a seconda del modello.
E probabilmente a quest'ora me ne sfugge qualcun'altra.
Comunque da quel menu puoi mappare la porta dell'ip pubblico su un indirizzo ip privato.

Quesat operazione l'ho eseguita, ma le porte continuano ad essere filtrate.

Ciao.

La mancata accessibilità in locale è sicuramente indipendente dalla configurazione del router. Accertati che il server ftp sia attivo e poi prova a disabilitare tutti gli eventuali firewall presenti sulla macchina che lo ospita.

Ora è di nuovo accessibile in locale, ho cambiato porta rispetto alla 21 (e l'ho aperta anche) disabilitato il firewall di windows, l'unico installato. Il server non è tuttavia nemmeno ora accessibile, anche se per un istante su ftptest.net è sembrato collegarsi, poi però è apparso l'errore "can't open data connection" su filezilla server.

Che ci sia qualche impostazione da regolare su filezilla? In particolare leggevo che si dovrebbe aprire un range di porte per il modo passivo, ma non so come fare a configurare il virtual server, a meno di aprirne un centinaio una per una (cosa che non ho intenzione di fare) non ci sono opzioni specifiche.

Ciao

per un istante su ftptest.net è sembrato collegarsi, poi però è apparso l'errore "can't open data connection" su filezilla server.

Il protocollo ftp utilizza due connessioni: control connection (quella su cui viaggiano i comandi, sta sulla porta 21) e data connection (su cui viaggiano i dati, di default usa la porta 20). L'errore che hai citato è tipico della mancanza della data connection. Per maggiori approfondimenti http://www.allaboutjake.com/network/linksys/ftp/ (è solo una delle migliaia di pagine sull'argomento).

Che ci sia qualche impostazione da regolare su filezilla? In particolare leggevo che si dovrebbe aprire un range di porte per il modo passivo, ma non so come fare a configurare il virtual server


Dovrebbe essere sufficiente abilitare la modalità passiva (http://support.tigertech.net/filezilla-passive) che serve proprio per le connessioni in cui il client è dietro un firewall (in tale modalità è il client che apre la data connection).

Il protocollo ftp utilizza due connessioni: control connection (quella su cui viaggiano i comandi, sta sulla porta 21) e data connection (su cui viaggiano i dati, di default usa la porta 20). L'errore che hai citato è tipico della mancanza della data connection. Per maggiori approfondimenti http://www.allaboutjake.com/network/linksys/ftp/ (è solo una delle migliaia di pagine sull'argomento).

Quello che mi sfugge è cosa dovrei fare per risolvere il problema. Ho abilitato sia la porta 20 (per la data connection) che la 21, tuttavia nulla sembra essere cambiato.

Dovrebbe essere sufficiente abilitare la modalità passiva (http://support.tigertech.net/filezilla-passive) che serve proprio per le connessioni in cui il client è dietro un firewall (in tale modalità è il client che apre la data connection).

Quell'indirizzo si riferisce a Filezilla client, il mio dubbio era per Filezilla server:
http://wiki.filezilla-project.org/Network_Configuration. Se si imposta una connessione passiva, dopo che è stata stabilita la connessione per i comandi il server apre una sua porta random e comunica al client di connettervisi, ma se le cose funzionano così il firewall non blocca la comunicazione entrante?

Ciao

Se si imposta una connessione passiva, dopo che è stata stabilita la connessione per i comandi il server apre una sua porta random e comunica al client di connettervisi, ma se le cose funzionano così il firewall non blocca la comunicazione entrante?


No, perché perché la comunicazione del server al client viaggia sulla control connection che è stata già stabilita. In ogni caso la modalità passiva può essere negoziata successivamente dal client con il comando pasv

Se ne hai la possibilità, cerca di connetterti dall'esterno al tuo server ftp con un client a riga di comando. Dopo aver fatto login, da' il comando PASSIVE e poi da' il comando DIR. Se funziona dovresti vedere l'elenco dei file sulla root directory del server; in caso contrario dovresti invece avere un messaggio di errore sulla data connection.

Se vuoi mandami il tuo indirizzo IP e le credenziali per accedere nei prossimi 30 minuti che ci provo io.

Se vuoi mandami il tuo indirizzo IP e le credenziali per accedere nei prossimi 30 minuti che ci provo io.

Adesso sembra andare (anche se non so cosa ho fatto): ha provato un mio amico poco fa e ha scaricato anche qualcosa. Comunque l'host è il seguente *********, c'è solo il nome utente e puoi mettere tranquillamente anonymous, tanto poi lo tolgo.

Ciao e grazie mille.

volevo sapere come devo impostare il passive mode settings in filezilla server:

devo lasciare spuntato "default"
spuntare "use following ip" (cosa dovrei scrivere)
spuntare "retrieve external ip address from" (cosa devo scrivere)

volevo sapere come devo impostare il passive mode settings in filezilla server:

devo lasciare spuntato "default"
spuntare "use following ip" (cosa dovrei scrivere)
spuntare "retrieve external ip address from" (cosa devo scrivere)
Puoi spuntare "retrieve external ip address from" e lasciare quello che ti propone di default, oppure spuntare "retrieve external ip address from" seguito dal tuo servizio dns dinamico. Che ricordi io funziona in entrambe le configurazioni.....

quali sono le porte da aprire nel router all'indirizzo del mio pc?
io ho aperto la 21 tcp e l'intervallo che va dalla 50000 alla 51000 tcp.
devo aprire anche la 20?

quali sono le porte da aprire nel router all'indirizzo del mio pc?
io ho aperto la 21 tcp e l'intervallo che va dalla 50000 alla 51000 tcp.
devo aprire anche la 20?
No. Io comunque ti consiglio di aprire molte meno porte (massimo 20)

la porta 20 non è da aprire perchè utilizzo la modalità passiva, e così?
se utilizzavo l'attiva dovevo aprirla, giusto?
un'altra cosa, filezilla client lo devo impostare in modalità passiva?

no la porta 20 no, ma il server deve poter accettare connessioni su porte random.

e come devo fare per far accettare al server connessioni su porte random?

e come devo fare per far accettare al server connessioni su porte random?
No su porte random, ma su un numero finito di porte (quelle forwardate) che andrai a definire sulle impostazioni di filezilla server.

dove le imposto su filezilla server?
come devo fare?
grazie mille

praticamente il range può essere limitato, ma il protocollo dice che le porte dovrebbero essere randomiche, il che si può realizzare ponendo il server in DMZ o con un total-forward.

se mi spiegate come si fa, perchè non sto capendo nulla

ti basta creare una regola di forward su per tutte le porte 1-65535 sull' ip della macchina dove risiede il server.

vale a dire che dovrei aprire tutte le porte dalla 1 alla 65534?
mi sembra una cavolata, se fosse così

vale a dire che dovrei aprire tutte le porte dalla 1 alla 65534?
mi sembra una cavolata, se fosse così

puoi anche limitarlo, se hai necessità che altri applicativi debbano utilizzare delle porte, in caso contrario è corretto che tutto il range sia disponibile. Giusto per la cronaca, se ti sembra tanto una cavolata vai a leggere gli rfc 959 (ftp) e 1579 (F-F FTP).

vale a dire che dovrei aprire tutte le porte dalla 1 alla 65534?
mi sembra una cavolata, se fosse così

Puoi acquistare ed usare "Wing FTP Server" che durante l'installazione ti da la possibilità di fissare le porte utilizzate per le varie connessioni.

Io tempo fa ho scritto una guida a Filezilla Server a questo indirizzo

http://giuseppegregorio.altervista.org/

raccogliendo informazioni da tutte le fonti possibili immaginabili in italiano e in inglese. Non lo faccio per farmi pubblicità, intendiamoci, è solo perché magari i miei sforzi possono venire utili a qualcuno, facilitandogli la vita.

Dopo essermici rotto la testa per parecchio tempo :muro: devo dire che ora il mio server funziona perfettamente.

Comunque preciso che non sono un informatico di professione, se ho scritto fesserie segnalatemelo.

Saluti!

vale a dire che dovrei aprire tutte le porte dalla 1 alla 65534?
mi sembra una cavolata, se fosse così
Allora chiariamo.

La modalità passiva ha bisogno di un numero di porte randomiche nella misura di 1 per ogni connessione simultanea. In teoria, quindi, se tu fossi sicuro di avere solo 1 connessione simultanea al tuo server FTP, basterebbe 1 sola porta aperta.
Comunque per tornare a noi, in primo luogo io ti sconsiglio nella maniera più assoluta di aprire tutte le porte, primo perchè abbiamo appurato essere totalmente superfluo, secondo perchè non è assolutamente sicuro.
Apri un numero di porte X (prima consigliavo max 20, ma nache 10 bastano), vai nella sezione "passive mode settings" e configuralo come nella foto. Ovviamente al posto deli zeri, devi mettere le porte che hai aperto.
http://img194.imageshack.us/img194/3757/filezilla.jpg (http://img194.imageshack.us/i/filezilla.jpg/)

Se poi vuoi, ci sono ulteriori settaggi, ma solo al fine di aumentarne la sicurezza.

Puoi acquistare ed usare "Wing FTP Server" che durante l'installazione ti da la possibilità di fissare le porte utilizzate per le varie connessioni.
Anche filezilla lo fa, ed è totalmente gratuito.

ok grazie per l'aiuto, adesso provo e vi farò sapere.


ok il server funziona, ma volevo fare una domanda:

se utilizzo il server in modalità passiva, filezilla client deve essere impostato in modalità attiva o passiva?

grazie mille

Allora chiariamo.

La modalità passiva ha bisogno di un numero di porte randomiche nella misura di 1 per ogni connessione simultanea. In teoria, quindi, se tu fossi sicuro di avere solo 1 connessione simultanea al tuo server FTP, basterebbe 1 sola porta aperta.
Comunque per tornare a noi, in primo luogo io ti sconsiglio nella maniera più assoluta di aprire tutte le porte, primo perchè abbiamo appurato essere totalmente superfluo, secondo perchè non è assolutamente sicuro.
Apri un numero di porte X (prima consigliavo max 20, ma nache 10 bastano), vai nella sezione "passive mode settings" e configuralo come nella foto. Ovviamente al posto deli zeri, devi mettere le porte che hai aperto.
http://img194.imageshack.us/img194/3757/filezilla.jpg (http://img194.imageshack.us/i/filezilla.jpg/)

Se poi vuoi, ci sono ulteriori settaggi, ma solo al fine di aumentarne la sicurezza.

Sempre giusto per chiarire, aprire tutte le porte non è di per se insicuro, ma lo è nella misura in cui il server FTP e il SO sono vulnerabili.
Su un servizio FTP serio non si ha alcun problema ad implementare la passive-mode su tutte il range, cosi come andrebbe fatta.

La modalità passiva ha bisogno di un numero di porte randomiche nella misura di 1 per ogni connessione simultanea
questo in realtà non è detto perchè dipende dall' implementazione: il protocollo dice che le porte superiori alla 1024 devono essere raggiungibili, non univoche su un solo socket.

Non so se avete già risolto... non ho letto tutta la discussione.
Avevo lo stesso problema. FileZilla Server quando si installa pare (Su W7, non so su WVista) non apra il firewall di windows stesso.

Da pannello di controllo metti file zilla server (occhio a non mettere l'interface e a scegliere IL SERVER) fra i programmi autorizzati e vai.

Per fare una prova al volo puoi provare a disabilitare il firewall in toto... e se funziona... è quel firewall che blocca.

ah ah ah... era una discussione vecchissima.
Sorry!!! :stordita:

volevo sapere se impostando filezilla server in modalità passiva, devo poi impostare filezilla client in modalità attiva o passiva?
grazie


un'altra cosa:
ho provato il mio server con mio fratello, ma non riesce ad entrare.
sul mio server appare il messaggio di errore che dice che la porta data connection non è aperta.
che devo fare?

Come dicevo più su prova TEMPORANEAMENTE a disabilitare tutti i firewall. Sia quello del router che quello del sistema operativo. Fai il port forward di 20 e 21 e testa.

Se funziona... rimetti in piedi il firewall del router e ritesta.
Se funziona... rimetti in piedi il firewall del sistema operativo e ritesta.

Se dopo uno dei due passi dovesse smettere di funzionare... li ci stà il problema. Se non funziona a firewall disattivati il problema stà nel port forward.

ho un netgear dg834g

ho aperto le porte 20,21 e l'intervallo da 50040 a 50050 verso l'ip del mio pc.
dopodichè ho disattivato il firewall del router nella sezione impostazioni base.



dopodichè ho aperto le porte 20 e 21 nel firewall di windows e le ho messe fra le eccezioni.

poi ho come antivirus kaspersky internet security 2010.
domanda: devo fare qualcosa anche nell'antivirus?
io sono andato nelle impostazioni del firewall e nelle regole per i pacchetti ho inserito la porta 20 e 21, come direzione ho messo entrata/uscita, e ho impostato 20 e 21 nelle porte locali, le devo mettere anche nelle porte remote?

va bene quello che ho fatto?

non riesco più a raccapezarmi, aiuto!!

ho un netgear dg834g

ho aperto le porte 20,21 e l'intervallo da 50040 a 50050 verso l'ip del mio pc.
dopodichè ho disattivato il firewall del router nella sezione impostazioni base.



dopodichè ho aperto le porte 20 e 21 nel firewall di windows e le ho messe fra le eccezioni.

poi ho come antivirus kaspersky internet security 2010.
domanda: devo fare qualcosa anche nell'antivirus?
io sono andato nelle impostazioni del firewall e nelle regole per i pacchetti ho inserito la porta 20 e 21, come direzione ho messo entrata/uscita, e ho impostato 20 e 21 nelle porte locali, le devo mettere anche nelle porte remote?

va bene quello che ho fatto?

non riesco più a raccapezarmi, aiuto!!

se è per fare delle prove ti conviene disattivare completamente sia il firewall di windows che kaspersky.

Sempre giusto per chiarire, aprire tutte le porte non è di per se insicuro, ma lo è nella misura in cui il server FTP e il SO sono vulnerabili.
Tant'è che non si mette mai un server di produzione in DMZ, ma sempre una replica, chissa perchè....
Su un servizio FTP serio non si ha alcun problema ad implementare la passive-mode su tutte il range, cosi come andrebbe fatta.
Come hai già detto, il problema di sicurezza riguarda il sistema operativo.
questo in realtà non è detto perchè dipende dall' implementazione: il protocollo dice che le porte superiori alla 1024 devono essere raggiungibili, non univoche su un solo socket.
Filezilla funziona così.

Tant'è che non si mette mai un server di produzione in DMZ, ma sempre una replica, chissa perchè....
questa non è un regola generale ed in ogni caso legata al concetto backend-frontend che non è esclusivo per ragioni di sicurezza. Comuqne mai sentito parlare di DMZ-reverse-proxy?


Come hai già detto, il problema di sicurezza riguarda il sistema operativo.

in linea teorica quelle porte rimangono chiuse finchè il server FTP non decide di utilizza e le vulnerabilità che possono colpire un sistema operativo sono normalmente relative a porte note, fuori dal range ftp e controllabili a livello firewall.

in linea teorica quelle porte rimangono chiuse finchè il server FTP non decide di utilizza e le vulnerabilità che possono colpire un sistema operativo sono normalmente relative a porte note, fuori dal range ftp e controllabili a livello firewall.
Porte chiuse? Firewall?

Ok, ho capito.... inutile proseguire oltre....

Porte chiuse? Firewall?

Ok, ho capito.... inutile proseguire oltre....

certo, una porta su cui nessuno è in ascolto è tecnicamente chiusa. Aspetto la dimostrazione del contrario.

ho disattivato il firewall del pc e quello di kaspersky ma mi da l'errore:
Can't open data connection

che devo fare?
non ci capisco più niente

hai fatto il forward delle porte nel router e create le relative regole nel firewall di questo.

ovvio ho aperto le porte 20, 21 e l'intervallo 50040-50050 sull'indirizzo ip del mio pc

certo, una porta su cui nessuno è in ascolto è tecnicamente chiusa. Aspetto la dimostrazione del contrario.
Il problema è tutto ciò che di windows è in ascolto (rdp, condivisioni amministrative, ecc)...

Teoricamente con la tua idea anche facendo \\ip pubblico\c$ accedi al PC....

ovvio ho aperto le porte 20, 21 e l'intervallo 50040-50050 sull'indirizzo ip del mio pc
Che ovviamente hai impostato su filezilla, vero?

Ma stai provando da una connessione al di fuori della tua rete, vero?

su filezilla ho impostato in general settings, in listen on these ports c'è la porta 21 di default, devo inserire qualche altra porta?

e poi in passive mode settings ho impostato il range di porte da 50040 a 50050.

se ho sbagliato qualcosa dimmelo.

la connessione la sto provando tramite un sito: http://ftptest.net/#result

che simula la connessione con il mio server.

alla fine della connessione mi dà l'errore 425 can't open data connection

questo è il mio log:

(000019) 14/03/2010 10.05.17 - (not logged in) (62.75.138.232)> Connected, sending welcome message...
(000019) 14/03/2010 10.05.17 - (not logged in) (62.75.138.232)> 220 Benvenuto nel server di xxxxxx
(000019) 14/03/2010 10.05.17 - (not logged in) (62.75.138.232)> CLNT http://ftptest.net on behalf of xx.xx.xxx.xxx
(000019) 14/03/2010 10.05.17 - (not logged in) (62.75.138.232)> 200 Don't care
(000019) 14/03/2010 10.05.17 - (not logged in) (62.75.138.232)> USER xxxxxxx
(000019) 14/03/2010 10.05.17 - (not logged in) (62.75.138.232)> 331 Password required for xxxxx
(000019) 14/03/2010 10.05.17 - (not logged in) (62.75.138.232)> PASS **********
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> 230 Logged on
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> SYST
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> 215 UNIX emulated by FileZilla
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> FEAT
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> 211-Features:
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> MDTM
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> REST STREAM
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> SIZE
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> MLST type*;size*;modify*;
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> MLSD
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> UTF8
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> CLNT
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> MFMT
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> 211 End
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> PWD
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> 257 "/" is current directory.
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> TYPE I
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> 200 Type set to I
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> PASV
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> 227 Entering Passive Mode (87,18,242,152,19,137)
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> MLSD
(000019) 14/03/2010 10.05.28 - matteo (62.75.138.232)> 425 Can't open data connection.

Il problema è tutto ciò che di windows è in ascolto (rdp, condivisioni amministrative, ecc)...

Teoricamente con la tua idea anche facendo \\ip pubblico\c$ accedi al PC....

se avessi letto bene cosa ho scritto circa i servizi noti.... e in ogni caso il mio discorso non era legato unicamente a windows

su filezilla ho impostato in general settings, in listen on these ports c'è la porta 21 di default, devo inserire qualche altra porta?

e poi in passive mode settings ho impostato il range di porte da 50040 a 50050.

se ho sbagliato qualcosa dimmelo.

la connessione la sto provando tramite un sito: http://ftptest.net/#result

che simula la connessione con il mio server.

alla fine della connessione mi dà l'errore 425 can't open data connection

questo è il mio log:

(000019) 14/03/2010 10.05.17 - (not logged in) (62.75.138.232)> Connected, sending welcome message...
(000019) 14/03/2010 10.05.17 - (not logged in) (62.75.138.232)> 220 Benvenuto nel server di xxxxxx
(000019) 14/03/2010 10.05.17 - (not logged in) (62.75.138.232)> CLNT http://ftptest.net on behalf of xx.xx.xxx.xxx
(000019) 14/03/2010 10.05.17 - (not logged in) (62.75.138.232)> 200 Don't care
(000019) 14/03/2010 10.05.17 - (not logged in) (62.75.138.232)> USER xxxxxxx
(000019) 14/03/2010 10.05.17 - (not logged in) (62.75.138.232)> 331 Password required for xxxxx
(000019) 14/03/2010 10.05.17 - (not logged in) (62.75.138.232)> PASS **********
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> 230 Logged on
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> SYST
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> 215 UNIX emulated by FileZilla
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> FEAT
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> 211-Features:
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> MDTM
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> REST STREAM
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> SIZE
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> MLST type*;size*;modify*;
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> MLSD
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> UTF8
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> CLNT
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> MFMT
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> 211 End
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> PWD
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> 257 "/" is current directory.
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> TYPE I
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> 200 Type set to I
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> PASV
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> 227 Entering Passive Mode (87,18,242,152,19,137)
(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> MLSD
(000019) 14/03/2010 10.05.28 - matteo (62.75.138.232)> 425 Can't open data connection.

se provi dall' interno della tua rete su ip pubblico è normale che non funzioni.

non è vero, perchè il sito serve per testare il funzionamento del server ftp, e a me dà l'errore descritto.

se funzionasse dovrebbe darmi questo messaggio:

Congratulations! Your server is working and assorted routers/firewalls have been correctly configured for plain basic FTP.

e invece mi da quell'errore

trinco83,

non ho letto tutto, però se il tuo ISP funziona in PPPoE, fai una prova:

metti il router in bridge mode RFC 1483 Bridged IP LLC VPI=8 e VCI=35
crei una connessione PPPoE su Windows

se funziona vuol dire il problema è sul router, se persiste il problema è lato PC

non so come si faccia.
grazie comunque

non so come si faccia.


vai su google e scrivi PPPoE XP oppure PPPoE Vista, segnati la procedura

poi

vai nel thread dedicato del tuo router, mi sembra di capire un DG834G, sulla prima pagina cerca la parola BRIDGE


se non fai queste prove rimani sempre col dubbio se il problema è lato PC oppure lato router e le pagine di questo thread non fanno che aumentare

non è vero, perchè il sito serve per testare il funzionamento del server ftp, e a me dà l'errore descritto.

se funzionasse dovrebbe darmi questo messaggio:

Congratulations! Your server is working and assorted routers/firewalls have been correctly configured for plain basic FTP.

e invece mi da quell'errore

tu ovviamente conosci il significato di loopback?

(000019) 14/03/2010 10.05.17 - matteo (62.75.138.232)> 227 Entering Passive Mode (87,18,242,152,19,137)


Hai sbagliato qualcosa nella configurazione del server. La riga sopra citata dice che il server sarà in ascolto all'indirizzo 87.18.242.152 sulla porta 5001 mentre tu dici di aver aperto le porte da 50040 a 50050. Ricontrolla la configurazione.

no invece va bene la mia configurazione, perchè dopo ho cambiato il range di porte e l'ho spostato da 5000 a 5020, quindi la porta 5001 è compresa

no invece va bene la mia configurazione, perchè dopo ho cambiato il range di porte e l'ho spostato. ora va da 5000 a 5020, quindi la porta 5001 è compresa

no invece va bene la mia configurazione, perchè dopo ho cambiato il range di porte e l'ho spostato. ora va da 5000 a 5020, quindi la porta 5001 è compresa

Avresti potuto anche avvisare...

Allora il problema è nella configurazione del firewall oppure del port forwarding.

Infatti il server istruisce correttamente il client dicendogli di aprire una connessione sulla porta 5010. Se quest'ultimo non ci riesce (errore "cant open data connection) ciò puo essere causato solo dalla mancanza del forward di quella porta verso il server oppure da qualche firewall che blocca la connessione.

no invece ho settato tutto bene, mi è bastato spuntare la modalità default, in passive mode setting, invece di utilizzare l'indirizzo proveniente da filezilla e cioè http://ip.filezilla-project.org/ip.php

sapresti spiegarmi il perchè

comunque se non è disturbo posso fare una prova con te, perchè io ho testato solo con il sito ftp tester

volevo chiedere una cosa:

se il mio client sta scaricando un file, però non riesce ad ultimare lo scaricamento perchè deve disconnettersi, alla successiva connessione può riprendere lo scaricamento del file dal punto in cui ha terminato?

se si, come?

grazie

volevo chiedere un'altra cosa, come si può aumentare la velocità di scaricamento da parte del client?

grazie

volevo chiedere un'altra cosa, come si può aumentare la velocità di scaricamento da parte del client?

grazie
La velocità di download è legata alla velocità di upload del server, che di solito per le utenze home, è piuttosto scarsa...

la velocità di scaricamento del mio client è di circa 80 KB/s con punte di 100, è buona o potrebbe andare meglio?
io ho alice 20 Mb con 1Mb in upload

la velocità di scaricamento del mio client è di circa 80 KB/s con punte di 100, è buona o potrebbe andare meglio?
io ho alice 20 Mb con 1Mb in upload
Ribadisco, non dipende dalla tua banda in download, ma da quella in upload della connessione del server...

1000 / 8 =125 KBps ridotto del 20% per controlli vari sulla linea = 100 KBps, credo che sia il massimo che tu possa raggiungere nel dare.

volevo chiedere una cosa:

se il mio client sta scaricando un file, però non riesce ad ultimare lo scaricamento perchè deve disconnettersi, alla successiva connessione può riprendere lo scaricamento del file dal punto in cui ha terminato?

se si, come?

grazie

In caso di disconnessione in genere quando si fa ripartire lo scaricamento questo dovrebbe riprendere da dove si è interrotto. Se non ricordo male in Filezilla Client se si clicca con il tasto destro del mouse su uno dei file in coda il cui download per qualunque motivo è stato arrestato si dovrebbe poter selezionare una specifica opzione per riavviare l'operazione, in automatico poi dovrebbe riprendere dal punto di arresto immediatamente precedente.

Ciao.

no invece ho settato tutto bene, mi è bastato spuntare la modalità default, in passive mode setting, invece di utilizzare l'indirizzo proveniente da filezilla e cioè http://ip.filezilla-project.org/ip.php

sapresti spiegarmi il perchè

comunque se non è disturbo posso fare una prova con te, perchè io ho testato solo con il sito ftp tester

Inizialmente avevo cambiato quell'indirizzo con questo

http://checkip.dyndns.com/

ma alla fine ho notato che il router restituiva sempre l'ip privato anziché quello pubblico. Ho risolto inserendo in quella casella un DNS associato al mio IP pubblico variabile, creato gratuitamente sul sito http://www.dyndns.com/ , che è poi anche l'indirizzo del mio server ftp e che uso anche per gestire il webserver di emule. Ora è tutto perfettamente perfetto, nemmeno una piccola sbavatura. :)

Ciao.