Jakie porty muszę przekierować dla ssl+ftp


(Damian True) #1

Postawiłem serwer ftp (iis 7.5) wraz z własnym podpisanym certyfikatem. Serwer mam podpięty za NATem routera. Z komputera na którym mam serwer mogę się połączyc używając adresu sieci wewnętrznej. Ale już z drugiego komputera w sieci lokalnej nie mogę się połaczyć. Mam również problem z dostępem z zewnątrz. Router jest podpięty do dyndns. IP jeste zewnętrzne, już stawiałem serwer http i działało z zewnątrz. W routerze już przekierowałem port 21 na serwer. Ale dalej nie chce mi się połączyć z serwerem. 

A i takie pytanie poboczne. Gdzie mogę dostać jakiś darmowy certyfikat żebym mógł go użyć do mojego serwera ? Wiem że to się mija z celem ale bardziej chcę to na spróbowanie z czym to się je, jak używać itd.


(roobal) #2

Jeśli FTP aktywny to 20 i 21, jeśli pasywny to albo DMZ, albo moduł śledzenia portów. Zaś FTPS korzysta z portów 989 i 990. Jeśli nie chcesz płacić za certyfikat, wygeneruj własny, tzw. self-signed certificate, taki certyfikat będzie po prostu wyświetlał ostrzeżenie, że nie został on podpisany przez zaufaną instytucję, więc jeśli potrzebujesz tylko do testów, to Ci wystarczy. Za darmo raczej nikt Ci nie podpisze certyfikatu.


(Damian True) #3

Znalazłem już gdzie leży błąd, jest to zapora windows na serwerze. Utworzyłem nową regułę dla 20,21,989,990. Teraz działa z sieci lokalnej. Mam własny wygenerowany certyfikat. Czy jest on bezpieczny w sensie czy ktoś może przechwycić login i hasło oraz dane przesyłane ? Usługa będzie głównie dla mnie ewentualnie wąskiego grona osób. 

 

EDIT

Z zewnątrz jednak tak nie działa do końca. Jak łączę się z zewnątrz to nie moge pobrać listy katalogów. Bo nie wiem czemu przechodzi w tryb pasywny :confused: a jako domyslny w filezilla mam ustawiony aktywny

Status:	Znajdowanie adresu IP dla ******.myftp.org
Status:	Łączenie z 128. ***.***.250:21...
Status:	Połączenie nawiązanie, oczekiwanie na wiadomość powitalną...
Odpowiedź	220 Microsoft FTP Service
Polecenie:	AUTH TLS
Odpowiedź	234 AUTH command ok. Expecting TLS Negotiation.
Status:	Inicjowanie TLS...
Status:	Weryfikacja certyfikatu...
Polecenie:	USER *****
Status:	Połączenie TLS/SSL nawiązane.
Odpowiedź	331 Password required for ******.
Polecenie:	PASS ****
Odpowiedź	230 User logged in.
Polecenie:	SYST
Odpowiedź	215 Windows_NT
Polecenie:	FEAT
Odpowiedź	211-Extended features supported:
Odpowiedź LANG EN*
Odpowiedź UTF8
Odpowiedź AUTH TLS;TLS-C;SSL;TLS-P;
Odpowiedź PBSZ
Odpowiedź PROT C;P;
Odpowiedź CCC
Odpowiedź HOST
Odpowiedź SIZE
Odpowiedź MDTM
Odpowiedź REST STREAM
Odpowiedź	211 END
Polecenie:	OPTS UTF8 ON
Odpowiedź	200 OPTS UTF8 command successful - UTF8 encoding now ON.
Polecenie:	PBSZ 0
Odpowiedź	200 PBSZ command successful.
Polecenie:	PROT P
Odpowiedź	200 PROT command successful.
Status:	Połączono
Status:	Uzyskiwanie listy katalogów...
Polecenie:	PWD
Odpowiedź	257 "/" is current directory.
Polecenie:	TYPE I
Odpowiedź	200 Type set to I.
Polecenie:	PORT 192,168,0,100,208,186
Odpowiedź	501 Server cannot accept argument.
Polecenie:	PASV
Odpowiedź	227 Entering Passive Mode (192,168,0,100,208,187).
Status:	Serwer wysłał pasywną odpowiedź z nieroutowalnym adresem. Zamiast tego zostanie użyty adres serwera.
Polecenie:	LIST
Odpowiedź	150 Opening BINARY mode data connection. //dochodzi do tego i się ładuje w nieskończoność aż zrywa połączenie bo wygasa sesja

(roobal) #4

Zapora po stronie klienta nie blokuje portów dla połączeń przychodzących dla protokołu FTP?


(Damian True) #5

Nie blokowała. Delikatnie mówiąc po kilku godzinach męczenia się z konfiguracją, zdenerwowałem się i pobrałem kilka aplikacji w tym Syncplify.me Server!  z czego tylko ta po skonfigurowaniu działa tak jak chcę. Próbowałem i filezilla ftp serwer i jeszcze paru innych i problem był ten sam że łączyło się z serwerem ale nie pobierało katalogów. Tylko w tym serwerze nie było takich problemów.