ich will bei mir einen ftp-server eröffnen. ich sitze mit 2 anderen PCs hinter einem netgear-router (RP614) in einem lan. ich habe

- mir den port 4000 ausgesucht
- den auf die ip-adresse meines rechners geforwardet
- gene6 ftp server gestartet
- mich selbst als superadmin angemeldet
- eine neue domain erstellt mit folgenden werten:

• ip adress the domain will listen to: *
• the port the domain will listen to: 4000
• [ ] allow explicit ssl
• [ ] allow implicit ssl on port 990
• [X] create anonymous ftp account: C:\Testverzeichnis
  
  weitere optionen:
  
• virtual domains nicht enabled
• mode z for local network disabled
  
• [ ] block banned ip
• [X] change data ip according to client source ip
• [ ] only redirect pasv ip for source connections
• [X] resolve client ip
• [ ] rotate transfers on all available ip
  
• [ ] disable PASV mode
• passive port range von 1024 bis 65535

dann habe ich einen user angelegt, secure connection only (ssl) ist nicht enabled.


---

ein versuch mit dem total commander, sich mit dem gast account unter [ip-adresse]:4000 schlägt fehl mit der meldung "verbindung nicht erfolgreich". eine verbindung über 127.0.0.1:4000 kommt problemlos zustande.

was hab ich vergessen oder was mach ich falsch?

mit der internen ip 192.168.0.3:4000 funktionierts auch

update: ich komm von außen drauf. nur seh ich nix und die ftp meldung lautet: 425 cannot open data connection.

Passive Mode? Active Mode? - Fummelt da mal rum! Vielleicht lohnt es sich darüberhinaus die `ssleay32' libs zu aktualisieren (falls ein SSL Data Channel, denn ein TLS Auth habt ihr ja bereits...). Vielleicht wollt ihr auch mal in eure Firewall Logs schauen, wenn ein Client auf den Server connectet und der Server bzw. der Client versucht den Data Port (!= Steuerport) zu öffnen (Wieder Active vs. Passive!).

Eventuell wollt ihr www.Flashfxp.com verwenden.

Clx.

Hinweis: http://slacksite.com/other/ftp.html

binde mal den server an deine öffentliche IP

Hm. PORT wird vom Client ausgeführt um einen alternativen Data Port zu verwenden. Das hat mit dem Server per se nichts zu tun, wahrscheinlich eher damit, dass man den Client-Test von einem Computer im Lan macht.

Clx.

und warum will mein client an seine interne IP (192.168.0.3) connecten?

Hm. Viel Spass noch

Ihr seid also beide hinter nem Router... Tjo. Der FTPD ist auch auf dem LAN-Client. Das fetzt ja gar nicht. Naja, da werdet ihr sicher noch bissel Rumfummeln müssen [...]

also normalerweise funzt sowas ohne probleme
es hängt schlicht und einfach an der portweiterleitung und
an der IP bindung .. wie ich schon sagte..

ich denke nicht.. beim forwarding gabs keine probleme, und so komplex, dass man da viele fehler machen könnte, sind diese einstellungen nicht. und das ip-binding erklärt sich auch von selbst, was soll man falsch machen, wenn man bei port eine "4000" einträgt?..

ich denk ich hab da irgendwo anders n total dämlichen fehler, den ich aber absolut nicht finde..

es lag sehr wohl an der ip bindung..
deswegen auch
> Connection failed 192.168.0.3 - connection timed out
jetzt ist aba ein neues probelm am start ....
> 425 Cannot open data connection.

das problem ist nicht neu..

Stellt doch mal beim Router ein, dass ein _dedizierter_ Port Bereich (z.B. 33800-34800) immer komplett zum Client (FTPD Rechner) im LAN forwardet wird. Stellt anschliessend diesen IP Bereich beim FTPD für den Passive Mode ein. Anschliessend probiert ihr nochmal mit den Passive Mode / Active Mode Settings herumzuspielen.

Clx.

hm

lieber onkel, lieber google nutzer, genau das is die lösung des problems. und zwar hier bei PASV IP entweder die (statische) ip oder die domain eintragen:

[attachmentid=6461]

wenn man aufmerksam das manual gelesen hätte, wüsste man das auch

ja ich hab auch grad 3h an dem problem gesessen und musste feststellen dass in keinem forum der welt dieses detail mal diskutiert wurde. überall wurde nur mit standard ports und firewalls rumgeschlaumeiert. naja, jetz wissen wirs ja