作者主題: router開通port21後,FTP還是連不上 (閱讀 4961 次)

pata203 · « 於: 2009-09-03 06:59 »

希望在日本可以架設ftp站台不過現在用xp已經連線失敗

參考這頁的兩個圖 router設定也開放20 21 port http://kazuizm.com/2006/09/10-012647.php

ping 申請的no-ip也ok 可是就是無法連線

在本機用ftp://192.168.x.x連線是可以正常

作業系統:XP
Router:RT-200NE (日本NTT下,OCN的光纖網路)

詳細如下:
-------------------------------------

開放port 通過192.168.1.10 的port分別如下
www 20 21 22 5567 7702
（ps: 21＝ftpdata,我設為udp,和tcp兩個."22不清楚",6657和7702是其他軟體用且測試ok的）

測試port21也沒問題http://www.utorrent.com/testport?port=21
port 6657和7702讓其他軟體跑得也都可以正常使用
內部ftp://192.168.x.x可以連但開no-ip的ftp://xxx.myftp.org 就是不行

**************************/ router詳細設定 /***************************

[IPアドレス／ネットマスク]
-----------------------------------------
LAN側IPアドレス 192.168.1.1
ネットマスク 255.255.255.0
-----------------------------------------

[DHCPv4サーバ] (更新router韌體之後的預設值,應該沒影響我的設定吧)
---------------------------------------------
DHCPサーバ機能使用する
開始IPアドレス 192.168.1.2
割当て個数 253
リース時間 24
WINSサーバアドレス
---------------------------------------------

[LAN側DNSサーバアドレス] (ps看契約書上面的,但是不設定也可以上網)
---------------------------------------------
プライマリDNS 202.XXX.XXX.XXX
セカンダリDNS 221.XXX.XXX.XXX
--------------------------------------------

[静的IPマスカレード設定]

番号変換対象プロトコル変換対象ポート宛先アドレス宛先ポート
-------------------------------------------------------------------------------
01 TCP www 192.168.1.10 www
02 UDP ftpdata 192.168.1.10 ftpdata
03 TCP ftp 192.168.1.10 ftp
04 TCP 22 192.168.1.10 22
05 TCP 6657 192.168.1.10 6657
06 UDP 7702 192.168.1.10 7702
-----------------------------------------------------------------------------

[パケットフィルタ設定]

番号種別送信元宛先プロトコル送信元ポート宛先ポート方向
-------------------------------------------------------------------------------
20 通過 * 192.168.1.10/32 TCP * www 順方向
21 通過 * 192.168.1.10/32 UDP * ftpdata 順方向
22 通過 * 192.168.1.10/32 TCP * ftp 順方向
23 通過 * 192.168.1.10/32 TCP * 22 順方向
24 通過 * 192.168.1.10/32 TCP * 6657 順方向
25 通過 * 192.168.1.10/32 UDP * 7702 順方向
26 通過 * 192.168.1.10/32 TCP * ftpdata 順方向

twu2 · « **回覆 #1 於:** 2009-09-03 07:19 »

ftp 的 data port 是動態決定的.
你的 nat/router 必須能看的懂指令裡頭提到要用的那些 port, 然後允許那些封包進出才可以.

pata203 · « **回覆 #2 於:** 2009-09-03 15:34 »

//vftp 的 data port 是動態決定的. //
這句話的意思是說有可能我的router傳送ftp資料的port非20或21嗎?
可是在設定時候我輸入20 跟21出現的是ポート的確分別是ftpdata 跟 ftp

我一直覺得自己沒有任何設定上的問題 但就是無法連上線
內部連結ftp://192.168.x.x可以正常使用應該表示所有ftp架設都ok
自己電腦ftp://xxx.myftp.org不能用應該是無法對應 (不是port開放失敗就是router其他問題)
但我已經可以成功開放其他port給其他軟體用所以 port設定"肯定是對的" 也check過是可以的 ping ftp://xxx.myftp.org也都正常

不能連線的問題一直想不出來是哪邊出錯
就這樣器械投降嗎? 總覺得很可惜

對了我對外的ip好像一值都是114.x.x.x 在telnet://ptt.cc 的ip都沒變過
打電話給ocn公司那邊說一般家用不給固定ip
我猜想114.x.x.x應該就是固定ip吧
因為當我用http://xxx.myftp.org會直接跑進router設定頁面
所以這個ip應該是只有這台電腦用的

我已經查過幾乎所有相關頁面與說明但是資料真的少的可憐
看過所有的教學文章發現很少人寫相關資訊
問朋友也怕重挫對方的信心因為對方專長的可能不是這方面的
就在這邊器械投降恐怕總覺得可惜畢竟幾年前自己也曾經用過linux架站
當時遇到的問題幾乎可以在鳥哥那邊還有一些好心人士得到解答
可是我真的幾乎已經嘗試過所有設定上的可能假設包括更新router韌體
甚至也找過外國人用英文討論的答案 (資料更少) 仔細想想好像真正的問題在於

...語言...(無言中...)

各位是否有任何建議呢?

這邊是相關的網頁
http://y-kit.jp/saba/xp/nattable.htm
http://dev.satake7.net/blog/2009/05/21/246/
http://plaza.rakuten.co.jp/pacificas/4008
http://www.akakagemaru.info/port/PR-200NE.html
http://www.akakagemaru.info/port/2008PR200NE-wii.html

eose · « **回覆 #3 於:** 2009-09-03 15:58 »

FTP Client無法連線的訊息?全貼上來吧!

dark · « **回覆 #4 於:** 2009-09-03 16:08 »

順方向 ... 反過來怎麼稱呼 ??

ftp-date 進出都開試看看
還有確定 client 端是用 port mode 喔

pata203 · « **回覆 #5 於:** 2009-09-03 19:30 »

引述: eose 於 2009-09-03 15:58

FTP Client無法連線的訊息?全貼上來吧!

對了 cote ftp顯示
530...帳號或密碼錯誤
其實我用anonymous匿名登入和設定帳號密碼
都是相同的結果所以才想不透...

pata203 · « **回覆 #6 於:** 2009-09-03 19:34 »

引述: dark 於 2009-09-03 16:08

順方向 ... 反過來怎麼稱呼 ??

ftp-date 進出都開試看看
還有確定 client 端是用 port mode 喔

順方向逆方向兩方向
另外兩邊都開

//client 端是用 port mode//
抱歉這句話有點看不懂可能太久沒接觸網路這一區塊
請問哪邊可以設定port mode呢?

洋蔥叔叔 · « **回覆 #7 於:** 2009-09-03 19:57 »

你把內部連成功跟外部連失敗的完整 FTP 訊息 po 上來看看。

netman · « **回覆 #8 於:** 2009-09-03 20:44 »

改用 passive mode 看看？

FTP 的 data-channel 建立，在 firewall 設定上是一個很經典的例子。

酷！學園

最新消息: