soho77 e ftp passivo

[walter48022]

Ciao a tutti sono nuovo di questo forum! vista l'ora e le birrette bevute spero di spiegarmi bene...
Come avete capito dal titolo ho un po' di problemi a collegarmi ad un ftp server che utilizza solo la modalita' passiva. I problemi non si fermano qui, l'ftp server a cui mi collego non ha una ip pubblico proprietario e di questo ne sono certo poiche' il server ftp e' nella rete residenziale di fastweb. Il mio ''referente'' mi dice che il suddetto ftp server e' raggiungibile poiche' un altro client nella medesima rete ha un ip pubblico e questo fa il ''forwarding'' sull'ftp server a cui mi collego. Detto questo, se utilizzo un modem adsl a questo ftp server mi collego, se uso il soho77 no!
In questi giorni mi sono documentato e purtroppo un caso analogo come il mio non l'ho trovato da nessuna parte! Ho fatto le prove a casa di un mio amico che ha un router (non cisco) e anche lui non riesce a scaricare o uploadare i file. Sostanzialmete nell'ftp server si entra, faccio il list delle directory ma quando si crea la sessione per scaricare il file, flashfxp mi da errore sul socket con conseguente ''transfer failed''. Sinceramente non so come risolvere la faccenda, questo ftp server utilizza un range di porte passive molto ampia, credo dalla 10000 alla 40000. Dovrei far dei nat statici per ogni porta che usa l'ftp server o no? A questo punto se non si trova una soluzione credo che l'unica sia creare una dmz nel client ftp cosi' ho tutte le porte aperte e risolverei questo problema, giusto o sbaglio? Oppure c'i sono delle configurazioni nel cisco ad hoc che fanno al caso mio? Posso creare un DMZ logica o deve essere per forza fisica? grazie a tutti!
p.s.: questo forum e' davvero esauriente!!! e non sara' la prima e l'ultima volta che scrivo...

[TheIrish]

Devo ammettere che è molto strano, anche perché, almeno che non ci siano policy di sicurezza originali, non dovrebbero esserci problemi a collegarsi al server.
Probabilmente c'è qualcosa di fuori posto nella configurazione o (più improbabile) nel client ftp. Se magari posti la configurazione del router possiamo dargli un'occhiata assieme.

[walter48022]

Ciao,
grazie per l'attenzione! Il client ftp lo escluderei, poiche' tutti i settaggi possibili li ho provati e flashfxp, a detta di ''esperti'' e' il miglior client ftp in circolazione. Credo che il problema risieda nella mia configurazione che allego, ovviamente sono graditissimi consigli anche per eventuali mofiche non inerenti al mio problema! grazie e ciao

[TheIrish]

Il problema è che il fatto che il server FTP sia passivo, a te non cambia porprio un bel niente, o meglio, dovrebbe interessare solo il tuo client, non certo il router. Infatti, per il router è una normalissima connessione. Il fatto che il server utilizzi una gamma di porte molto ampia non cambia il fatto che tu, per connetterti a lui, ne usi solo due
Ho controllato la tua configurazione e a quanto pare tutte le porte sono aperte anche se ne hai nattate staticamente solo alcune. Per il resto, la configurazione non sembra impedire in alcun modo il transito di dati ftp.
Si potrebbe provare con l'inspection a livello di sessione, così:

Codice: Seleziona tutto

router>enable
router#conf t
router(conf) ip inspect name myinspect ftp
router(conf) interface dialer0
(config-if) ip inspect myinspect in
(config-if) ip inspect myinspect out

ma francamente non mi aspetto grandi risultati...
L'unica cosa che mi viene in mente è quella di eseguire del sano debugging per capire se qualche pacchetto viene scartato e perché.
Toglimi una curiosità... cosa sono tutte quelle porte che hai nattato?