gestire da remoto due vu+ solo con ftp

B

blakemagic

Vu+ User
ragazzi, so che vi chiedo la luna... ho due vu+ solo con ultima immagine bh installata da remoto. ho esigenza di dover accedere a tutti e due i decoder tramite ftp. ma il decoder1 risulta accessibile mentre il decoder2 no.

vi spiego meglio:
praticamente ho due decoder vu+ in remoto che escono con lo stesso ip sulla rete. per comodità li distingueremo con il nome decoder1 e decoder2. aprendo la porta sul router per accedere tramite ftp il decoder1 risulta accessibile tramite ftp, mentre il decoder2 rimane inaccessibile mezzo ftp(anche con un port forwarding che punta all'ip del decoder2).

ho provato a cambiare la porta di accesso ftp del decoder2 modificando i file services e inet.conf e ho trasformato la porta ftp del decoder2 da 21 a 2121. in locale l'ftp funziona benissimo. ma da remoto anche aprendo le rispettive porte sui rispettivi ip dei decoder il decoder1 risulta ancora accessibile mentre il decoder2 accede all'ftp (nome utente e password vengono accettati) ma nel momento di creare la lista mi muore... su altri lidi dicono che i router accettano una sola porta per l'ftp dall'esterno. secondo voi? e se cambiassi la porta ftp su entrambi i decoder? apportando le opportune modifiche per accesso da remoto eluderei questo controllo dei router? grazie per l'infinita disponibilita e vi ringrazio per il vostro tempo sperando di essere stato chiaro.
 
blakemagic said:
ragazzi, so che vi chiedo la luna... ho due vu+ solo con ultima immagine bh installata da remoto. ho esigenza di dover accedere a tutti e due i decoder tramite ftp. ma il decoder1 risulta accessibile mentre il decoder2 no.

vi spiego meglio:
praticamente ho due decoder vu+ in remoto che escono con lo stesso ip sulla rete. per comodità li distingueremo con il nome decoder1 e decoder2. aprendo la porta sul router per accedere tramite ftp il decoder1 risulta accessibile tramite ftp, mentre il decoder2 rimane inaccessibile mezzo ftp(anche con un port forwarding che punta all'ip del decoder2).

ho provato a cambiare la porta di accesso ftp del decoder2 modificando i file services e inet.conf e ho trasformato la porta ftp del decoder2 da 21 a 2121. in locale l'ftp funziona benissimo. ma da remoto anche aprendo le rispettive porte sui rispettivi ip dei decoder il decoder1 risulta ancora accessibile mentre il decoder2 accede all'ftp (nome utente e password vengono accettati) ma nel momento di creare la lista mi muore... su altri lidi dicono che i router accettano una sola porta per l'ftp dall'esterno. secondo voi? e se cambiassi la porta ftp su entrambi i decoder? apportando le opportune modifiche per accesso da remoto eluderei questo controllo dei router? grazie per l'infinita disponibilita e vi ringrazio per il vostro tempo sperando di essere stato chiaro.
Click to expand...
Non serve cambiare porta ftp sui box e ti consiglio di tenerle standard.
Il tuo problema è di facile soluzione: si tratta di aprire una nuova porta sul router che punti alla 21 del secondo box


iPhone 5 & Tapatalk forever :)
 
Mi dispiace angelo... ma gia ho provato... ci sto sbattendo la testa... se ad esempio apro la porta esterna del router 2121 che punta alla 21 con ip del decoder2 il risultato non cambia... il decoder1 rimane sempre raggiungibile da remoto, il decoder2 no.... come devo fare?!?!!
 
blakemagic said:
Mi dispiace angelo... ma gia ho provato... ci sto sbattendo la testa... se ad esempio apro la porta esterna del router 2121 che punta alla 21 con ip del decoder2 il risultato non cambia... il decoder1 rimane sempre raggiungibile da remoto, il decoder2 no.... come devo fare?!?!!
Click to expand...

E' IMPOSSIBILE.
Se inoltri la porta 2121 -> sulla 21 del secondo box .... DEVE andare. E' networking di base questo. Non centrano nulla i box.
 
si funziona, ma la ftp proprio non va...ho seguito questa tecnica sia con la porta ssh che la porta telnet... queste ultime due fungono. ma quando faccio la medesima procedura sulla porta 21 da remoto proprio non va... se vuoi stasera posto le schermate...
 
blakemagic said:
si funziona, ma la ftp proprio non va...ho seguito questa tecnica sia con la porta ssh che la porta telnet... queste ultime due fungono. ma quando faccio la medesima procedura sulla porta 21 da remoto proprio non va... se vuoi stasera posto le schermate...
Click to expand...

confermo che la comunicazione ftp in locale funziona benissimo.
 
angelofsky1980 said:
E' IMPOSSIBILE.
Click to expand...

E' in effetti impossibile se consideriamo la WAN completamente aperta, ma questo non è detto.
Quando ero con Fastweb ad esempio solo poche porte standard erano aperte.

Io farei un semplice test:

Configura gli IP (ovviamente diversi) dei decoder e riportali ad ascoltare entrambi sulla porta 21 come standard per l'FTP. Per evitare confusione cancella dal router tutti i port forwarding non utili per la prova.
Fai nel router un port forward della porta 21 in entrata alla 21 del deco 1 e prova la cnx dall'esterno.
Cambia il port forward in modo che quanto ricevuto sulla porta 21 venga ora instadato sul decoder 2 e riprova la connessione dall'esterno.
Ovviamente il client FTP deve puntare per questa prova alla porta 21 del server.
In teoria, visto che dici che il servizio FTP è attivo su entrambi i decoder (l'FTP in LAN risponde), sappiamo che dal router ai deco è tutto a posto.

A questo punto modifica ancora il port forwarding nel router, in modo che quanto ricevuto in porta 2121 venga inoltrato sul decoder 1.
Riprova a connetterti sempre dall'esterno configurando da ora in poi il client per chiamare la porta 2121 del server.
Modifica ancota il port forwarding per mandare la 2121 al deco 2 e riprova.

Se gli ultimi 2 test falliscono vuol dire che il tuo provider non trasporta la porta 2121 (non standard).

Se sei Fastweb prova a vedere dalla tua Home Page se ti permette di aprire quella porta, invece per Tiscali so che, se hai il modem loro in comodato d'uso, è possibile aprire la porta nel router.
Io ad esempio sono con Tiscali, ma con modem e router miei ed ho pieno controllo di tutte le porte, Tiscali lascia tutto aperto, ovviamente ho anche un buon firewall che chiude le porte che non utilizzo.

Facci sapere

Max
 
ragazzi, sono lieto di informarvi che ho trovato la soluzione. il problema era alquanto diverso da come me lo avevate descritto (angelofsky1980 e Max). ho studiato un po il sistema ftp e sono giunto a questa soluzione. l'ftp utilizza di default la porta 21. esso pero per comunicare da remoto/locale utilizza almeno nove porte casuali che vanno da 1 a 1024 (naturalmente quelle non occupate). quindi veniamo al nostro caso. per quanto riguarda il decoder1 tutto fila liscio. il decoder, una volta aperta sul router la porta 21 verso l'esterno comunica correttamente da remoto. il decoder2 anche seguendo i vostri consigli no in quanto utilizza le stesse porte casuali prenotate del decoder1. in parole povere anche impostando la porta 50000(esterna)che punta allla porta 21 sull'ip del decoder2 avremo tutte le porte di default occupate dal decoder1. morale, puoi gestire da ftp solo un decoder.

la soluzione consiste in passaggi abbastanza semplici.
dovremo intervenire solo ed esclusivamente sul decoder2.

abbiamo bisogno di intervenire sui seguenti file tutti presenti nella cartella etc del nostro decoder2:
services
inetd.conf
vsftpd.conf

apriamo il file services (x comodità io utilizzo Crimson Editor) ed aggiungiamo appena sotto la voce "ftp 21/tcp" la seguente voce: "myftp 50000/tcp". la inserisco appena sotto la voce ftp per pura comodità, in realtà la potete posizionare anche piu in basso, ma cosa importante dovete scegliere una porta libera non già utilizzata nell'elenco che vi è apparso aprendo il file services. (myftp è un nome di fantasia, potete anche chiamarla pippo, 50000 è la porta da me scelta, potete sceglierla anche una a vostro piacimento.) salviamo il tutto.

apriamo il file inetd.conf
aggiungiamo questa linea:
myftp stream tcp nowait root /usr/sbin/vsftpd vsftpd
in questo modo abilitiamo l'ascolto dell'ftp sulla porta 50000 che abbiamo scelto nel file services. se vogliamo disabilitare l'ascolto ftp sulla porta 21 basta commentare questa linea presente in inetd.conf in questo modo:
#ftp stream tcp nowait root /usr/sbin/vsftpd vsftpd

con questi due passaggi abbiamo modificato la porta ftp di default da 21 a 50000. salvando i due file nel decoder nella cartella \etc e riavviandolo comunicheremo da ftp in locale utilizzando la porta 50000 correttamente. per poter gestire da remoto questo decoder abbiamo bisogno di intervenire sul file vsftpd.conf

apriamo adesso il file vsftpd.conf
a fine pagina aggiungiamo le seguenti voci:

listen_port=50000 (o quella scelta nel file services)
pasv_min_port=50001 (una porta a scelta libera)
pasv_max_port=5020 (la porta di sopra più 10 come minimo ad es. 5010 o più)

in questo modo abbiamo impostato un range di porte che il decoder utilizzerà in modo casuale per comunicare con protocollo ftp. queste non si accavalleranno con le altre porte del decoder1 e saranno accessibili anche dall'esterno.

a questo punto dobbiamo inserire i tre file editati (services, inetd.conf, vsftpd.conf) nella cartella etc del decoder. riavviare il decoder e aprire dal router tutte le porte da 50000 a 50020.

adesso da remoto tramite protocollo ftp sull'host pubblico 00.000.00.00(esempio) porta 21 ci troveremo il decoder1. sull'host pubblico 00.000.00.00(esempio) porta 50000 avremo il decoder2 che utilizzerà le porte da 50001 a 50020.

e' l'unico modo per gestire due decoder da remoto che escono con un singolo host pubblico.
spero di essere stato di aiuto imparando insieme una nuova cosa. saluti
 
Per quel che ne so io l'ftp usa solo le porte 20 e 21.
Infatti qui in ufficio ho TUTTE le porte chiuse da firewall eppure funziona tutto a dovere, e considera che ho 4 host ftp diversi, tutti reinstradati dal router, quindi all'incirca la tua situazione.
Quello che descrivi tu accade solo se il client chiede una connessione in passive mode.


Inviato dal mio GT-I9100 con Tapatalk 4
 
angelofsky1980 said:
E' IMPOSSIBILE.
Se inoltri la porta 2121 -> sulla 21 del secondo box .... DEVE andare. E' networking di base questo. Non centrano nulla i box.
Click to expand...

facendo in questo modo da remoto chiamiamo si la porta 21 del decoder2 ma nel momento della comunicazione il router ha gia prenotato le porte casuali da 1 a 1024 al decoder1. il decoder2 per comunicare da remoto utilizzerà le stesse e identiche porte di default del decoder2. morale da remoto il decoder2 non riesce neanche a comunicare il nome utente e la pass.
 
per Max
ma ti posso assicurare che i metodi sopra, anche se utilizzo l'ftp attivo, non funzionano... è l'unico metodo che ho trovato per gestire i due decoder da remoto... non riesco neanche a comunicare al decoder2 user e pass....
 
blakemagic said:
facendo in questo modo da remoto chiamiamo si la porta 21 del decoder2 ma nel momento della comunicazione il router ha gia prenotato le porte casuali da 1 a 1024 al decoder1. il decoder2 per comunicare da remoto utilizzerà le stesse e identiche porte di default del decoder2. morale da remoto il decoder2 non riesce neanche a comunicare il nome utente e la pass.
Click to expand...
blakemagic said:
per Max
ma ti posso assicurare che i metodi sopra, anche se utilizzo l'ftp attivo, non funzionano... è l'unico metodo che ho trovato per gestire i due decoder da remoto... non riesco neanche a comunicare al decoder2 user e pass....
Click to expand...

Ho giusto due box remoti e farò qualche prova appena possibile :)
 
You must log in or register to reply here.
Back
Top