Cisco 837 e Filezilla FTP Server

[pippoto]

Innanzitutto grazie e complimenti per questo bellissimo spazio.

Ho recentemente acquistato un Router cisco 837 e dopo circa 10gg. di lavoro serale sono riuscito a mettere in piedi una configurazione accettabile, con host su dynDNS e test di remoting desktop ok.

Avrei ora esigenza di aprire le porte del router (20, 21... range 5000...5100 per connessione passiva?) per garantire funzionamento di Filezilla Server installato sulla postazione 192.168.1.2 (192.168.1.1 è il DNS) e così condividere uno spazio FTP da connessione a distanza.

L'altra sera, senza toccare il router, ma solo installando Filezilla Server, sono riuscito a bloccare la connessione internet. Tutti i servizi lato router appaiono ON, tuttavia non riesco più a navigare... (!) non è che per caso il router non avendo la porta 21 aperta mi blocchi completamente i pacchetti che arrivano da WLAN?

Potreste cortesemente postarmi la configurazione di NAT e Access-list per il port forwarding per l'FTP server Filezilla?

Grazie molte in anticipo per i consigli.

Fabrizio - Torino

Qui sotto ti posto la configurazione attuale:


!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log uptime
service password-encryption
!
hostname FFALCA
!
boot-start-marker
boot-end-marker
!
enable secret xxxx
!
no aaa new-model
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.199
!
ip dhcp pool LOCAL
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 213.205.32.70 213.205.36.70
!
!
ip cef
ip domain name cisco.com
ip name-server 213.205.32.70
ip name-server 213.205.36.70
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
ip ddns update method DynDns
HTTP
add http://yyyy:[email protected]/nic ... h.cx&myip=
interval maximum 1 0 0 0
!
!
!
!
username FFALCA password xxxx
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip mroute-cache
hold-queue 100 out
!
interface Ethernet2
no ip address
shutdown
hold-queue 100 out
!
interface ATM0
no ip address
no ip mroute-cache
no atm ilmi-keepalive
dsl operating-mode auto
hold-queue 224 in
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet1
duplex auto
speed auto
!
interface FastEthernet2
duplex auto
speed auto
!
interface FastEthernet3
duplex auto
speed auto
!
interface FastEthernet4
duplex auto
speed auto
!
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname falcafabry
ppp chap password xxxx
ppp pap sent-username falcafabry password xxxx
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
no ip http secure-server
!
ip nat inside source list 101 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.2 3389 interface Dialer0 3389
ip nat inside source static tcp 192.168.1.2 59908 interface Dialer0 59908
ip nat inside source static udp 192.168.1.2 32441 interface Dialer0 32441
!
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
!
!
control-plane
!
line con 0
no modem enable
line aux 0
line vty 0 4
login local
!
scheduler max-task-time 5000
end

[pippoto]

Dunque, ho fatto qualche passo Avanti.

Riesco ad avere connettività da remoto con Vnc senza problemi. (a parte qualche time out di tanto in tanto)

Il problema è che ora riesco ad utilizzare l'FTP con Filezilla da una postazione Client, ma solo in download, non in upload.

Credo di aver capito che occorre anche aprire il range di porte sul router (5000...5100) per garantire funzionamento di Filezilla Server installato sulla postazione 192.168.1.2 (192.168.1.1 è il DNS)

La configurazione è sempre quella postata all'inizio, con l'aggiunta di una NAT per la porta 21 (FTP)

Mi potete dare un aiuto? Grazie 1000 in anticipo.

Saluti.


*************

Innanzitutto grazie e complimenti per questo bellissimo spazio.






Ho recentemente acquistato un Router cisco 837 e dopo circa 10gg. di lavoro serale sono riuscito a mettere in piedi una configurazione accettabile, con host su dynDNS e test di remoting desktop ok.

Avrei ora esigenza di aprire le porte del router (20, 21... range 5000...5100 per connessione passiva?) per garantire funzionamento di Filezilla Server installato sulla postazione 192.168.1.2 (192.168.1.1 è il DNS) e così condividere uno spazio FTP da connessione a distanza.

L'altra sera, senza toccare il router, ma solo installando Filezilla Server, sono riuscito a bloccare la connessione internet. Tutti i servizi lato router appaiono ON, tuttavia non riesco più a navigare... (!) non è che per caso il router non avendo la porta 21 aperta mi blocchi completamente i pacchetti che arrivano da WLAN?

Potreste cortesemente postarmi la configurazione di NAT e Access-list per il port forwarding per l'FTP server Filezilla?

Grazie molte in anticipo per i consigli.

Fabrizio - Torino

Qui sotto ti posto la configurazione attuale:


!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log uptime
service password-encryption
!
hostname FFALCA
!
boot-start-marker
boot-end-marker
!
enable secret xxxx
!
no aaa new-model
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.199
!
ip dhcp pool LOCAL
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 213.205.32.70 213.205.36.70
!
!
ip cef
ip domain name cisco.com
ip name-server 213.205.32.70
ip name-server 213.205.36.70
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
ip ddns update method DynDns
HTTP
add http://yyyy:[email protected]/nic ... h.cx&myip=
interval maximum 1 0 0 0
!
!
!
!
username FFALCA password xxxx
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip mroute-cache
hold-queue 100 out
!
interface Ethernet2
no ip address
shutdown
hold-queue 100 out
!
interface ATM0
no ip address
no ip mroute-cache
no atm ilmi-keepalive
dsl operating-mode auto
hold-queue 224 in
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet1
duplex auto
speed auto
!
interface FastEthernet2
duplex auto
speed auto
!
interface FastEthernet3
duplex auto
speed auto
!
interface FastEthernet4
duplex auto
speed auto
!
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname falcafabry
ppp chap password xxxx
ppp pap sent-username falcafabry password xxxx
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
no ip http secure-server
!
ip nat inside source list 101 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.2 3389 interface Dialer0 3389
ip nat inside source static tcp 192.168.1.2 59908 interface Dialer0 59908
ip nat inside source static udp 192.168.1.2 32441 interface Dialer0 32441
!
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
!
!
control-plane
!
line con 0
no modem enable
line aux 0
line vty 0 4
login local
!
scheduler max-task-time 5000
end

[fr4nz82]

ma cosa sono queste tre porte?

ip nat inside source static tcp 192.168.1.2 3389 interface Dialer0 3389
ip nat inside source static tcp 192.168.1.2 59908 interface Dialer0 59908
ip nat inside source static udp 192.168.1.2 32441 interface Dialer0 32441

se non hai cambiato la porta al server, FTP usa la porta 21

Su Filezilla se vai sui settings puoi impostare quali porte usa in modo passivo, ma ancora più importante devi settare il tuo ip esterno.
Metti un range di 3-4 porte, tipo 5000-5003, e poi sul cisco le natti una ad una.
(non so come si natta un range di porte mi dispiace )