CesiarFTP + router

Zdravim. Mam nainstalovany CesiarFTP, router mam D-link Dl-524 a orange fibernet klasik. Chcel by som si spravit FTP server. V routri som si nastavil vo virtual servri toto:
___________________________________________________
Virtual Server List:
Name Private IP Protocol Schedule
CesiarFTP 192.168.0.20 Both 21 / 21 Always
___________________________________________________

vo filtri toto:
___________________________________________________
IP Filter List:
IP Range Protocol Schedule
* TCP 20-21 Always
___________________________________________________
Firewall Rules List:
Action Name Source Destination Protocol
Allow CesiarFTP WAN,* LAN,192.168.0.20 *,21
____________________________________________________

Mam to dobre nastavene? Ak nie, co tam mam nastavit este?

sak sito odskusaj zvonku, nech sa niekto skusi pripojit

skusali uz, nejde im to

vo virtual serveri ak sa da nastav aj port 20, to iste pre firewall, v tom skus aj nastavit allow pravidlo kde source je 192.168.0.20 a destination WAN, porty tak isto 20 a 21

ok dik, zajtra to vyskusam ked sa k tomu dostanem

no takze som to skusal ale nic. posielam par obrazkov ako to mam nastavene

http://www.upnito.sk/download.php?dwToken=f369673ac7f9cbcd5c00050d49604cd5

a klienta máš v poriadku určite?

myslis cesara? tam neviem co by mohlo byt zle, pokial myslis toho kto sa ku mne pripaja tak som posielal link viacerim a nikomu to neslo ale dospesl som k tomu ze im to prehlasilo ze casovy limit vyprsal a uz im to nehlasilo ze stranka nenajdena, skusal som aj ine programy a neslo mi to ani na jednom

Takto.. pozeram ze sa tam zbytocne babres s trigger portami, skus to spravit jednoduchsie. Ja som uz viackrat rozbehaval FTP server za fw/NAT (ten fw je v tomto pripade tvoj D-Link), sice to bol Pure-Ftpd na Linuxe, co je trosku o inom ale princip je ten isty. DLink mam zrovna doma aj ja, takze ti mozem poslat aj screeny...

Z administracie routra zmaz to, co mas v Applications ohladom FTP (lebo to pouziva trigger port, cize sa to aktivuje az ked z tvojho "servera" najprv pojde nejaka komunikacia smerom von) a nastav to obdobnym sposobom:



Vsimni si tie dva posledne zaznamy, ten kde je port 21 sluzi na Control transmission (prvotne nadviazanie spojenia na server, prihlasenie a posielanie prikazov), ten rozsah 60000-61000 sluzi na datove prenosy (ktore na FTP prebiehaju cez samostatne spojenia mimo Control Transmission). Samozrejme Private IP nastav podla seba, to je IP tvojho "servera" vo vnutornej LANke.

Ak toto uspesne spravis, malo by byt tie porty na tvojom PC byt uspesne "vidiet" aj zvonka.

Cize teraz ked spustis FTP server a niekto sa pripoji zvonka FTP klientom na tvoju verejnu IP adresu, tak by sa mu mal tvoj FTP server uz "ozvat". Akurat musis este v nastaveni FTP servra niekde (v tom tvojom neviem kde presne, to si musis najst, v PureFTPD sa to robi priamo v configu), aby pre pasivne spojenia sa identifikoval tvojou verejnou IP, a nie tou, co ma vramci tvojej LAN. Takisto treba nastavit rozsah portov, ktore ma pouzivat pre datove prenosy (aby nestrielal od buka hocijake cisla portov, ale aby pouzival len ten rozsah, ktory mas v routri otvoreny), v tomto pripade 60000-61000. Potom by to uz malo ist, samozrejme za predpokladu ze nie je niekde inde este nejaky firewall, ktory to blokuje.

PS: V FTP klientoch treba potom zaskrtnut moznost "pouzivat pasivne spojenie"

dík, ked pridem domov tak to skusim. Este raz dik.

no takze som to vyskusal a ide to, dik, ani nevies aky som stastny

no takze skusal som 2 programy a pyta to z vonku meno a heslo ale ked ho tam daju zacne sa to nacitavat ale potom uz nenacita, popripade nacita ale nevydiet subory. Nemam este na routri nieco nastavit vo filtry alebo firewalli? alebo este vo windowse nieco nastavit?

a este jedna vec. teraz to pyta od nich meno a heslo.
IE:pyta ho dookola, stale
Opera: tak isto ale v zprave nad menom a heslom ma napisane 530 Identification failed
Mozzila:hodi tam chybu 530 Identification failed, please try again
Co by som este mal spravit?

mas svoje FTPd nastavene tak aby pre pasivny mod pouzivalo tie porty 60000-61000 (ftp-data na obrazku) ?
pomocou pasivneho rezimu prenasaju data klienti ktory nemaju na Internete IP adresu, ak ich FTPd odkaze na iny port ako mas forwardovany na routri tak sa nepripoja

No mam to nastavne na tych 60000-61000 aj v FTPd aj v routri.
V routri este mam nastavene vo Virtual servri toto okrem tych portov 60000 a 61000:
ftp ..... ..192.168.0.20T... .....TCP..21../..21.....Always

http://pictureup.cz/picture/verejny/13921392ftpd.jpg