Van egy vsftpd szerverem ha belső hálózaton csatlakozom akkor tudok feltölteni és letölteni adatot, de ha külső gépről csatlakozom akkor nem. Mi a megoldás?

Egész pontosan ilyan az aktív FTP:

[link]

Azaz kliems oldalon egy akármilyen IP-ről bejövő random portszámra kellene portforwardot beállítani a nagymamánál.. mission impossible :P

Ezért találták ki a Passzív FTP-t

ott kliens oldalon nem kell portforwardal szórakozni, szerver oldalon pedig a 21-es és a passzív porttartományt kell csak beforwardolni.

(Ha pedig FTP mellett FTPS is van akkor az explicit módot kell használni)

"Azaz kliems oldalon egy akármilyen IP-ről bejövő random portszámra kellene portforwardot beállítani a nagymamánál.. mission impossible :P"

Nem kell. A kérdező szerver oldalt emlegetett, ott elegendő a 20-as és 21-es TCP port. Kliens oldalon nem kell port forwarddal törődnie.

Példának okáért ott az ftp.fsn.hu szervere - aktív kapcsolatot használ:

[link]

látszik a PORT parancson (és a PASV parancs hiányán), nem kellett a routerben külön portot nyitnom.

#14: Nem.

PORT parancsból kifolyólag aktív módban van (mint látható, nem adtam ki PASV parancsot). De mutatok egy hálózati statisztikát:

[link]

lám, ott a 21-es és 20-as távoli port.

Q.E.D.

15/ Ha nem érted légyszives olvasd el hogy működik az FTP [link]

Mivel a szerver alapértelmezetten passzív módban működik ezért nem várta meg hogy kérd a passzív módot. Egyből küldte a PORT parancsot ahol nálam is írja (195,228,252,133,222,172) ezzel utasított hogy passzív módban csatlakoz a 195.228.252.133 as IP 57004-es portjára. Aktív módban nem ilyet küld.

"Mivel a szerver alapértelmezetten passzív módban működik ezért nem várta meg hogy kérd a passzív módot. "

Nem.

PORT parancsot, 20 és 21-es portot használ - vagyis aktív módú, ott van belinkeltem a bizonyítékokat.

Passzív módban egy PASV parancsot kellene kiadni - ez nem történt meg.

#18: Lényegtelen konklúzió.

De itt egy példa: vsftpd szerver, sima lakossági Internet-elérés mögül, csak a 20-as és 21-es port van kiengedve:

[link]

19/ "sima lakossági Internet"

Ez kevés információ!

"port van kiengedve"

Mi az hogy kiengedve? Otthoni routereken MINDEN port ki van engedve alapértelmezetten. BE-engedéshez kell csak a portforward.

Miért mit változtatna ha szervernél nem lenne BEengedve a 20-as?

A kliensek milyenek? Ha használnak routert (nat) akkor az aktív mód nem működhet. Ha az ADSL modem direkt a PC-be van dugva router nélkül (ott történik a PPPoE usernév/pw ellenörzés) akkor működhet a aktív mód is.