Abrir porta FTP

  • 4 Fevereiro 2012
  • 48 respostas
  • 3712 visualizações

Boas.

Boas.

Tenho estado a tentar fazer o port forwarding da porta 21 no router Thomson TG784 do meo, mas está constantemente a dar o erro "A porta que está a configurar está em conflicto. Não é possivél atribuir"! Já fiz um reset ao router e reconfigurei tudo, mas o problema persiste!

Acedendo por telnet, aparece-me

3 NAPT Internet xxx.xxx.xxx.xxx:21 127.0.0.1:21 0

mas não sei como eliminar isto para poder inserir uma nova configuração.

Como poderei fazer o port forwarding por forma a poder aceder ao meu ftp pelo exterior?

Miguel

48 respostas

Já está aberta por defeito
Boas.

Não me expliquei bem, eu pretendo é fazer o port forwarding da porta FTP para outro dispositivo na rede e é isso que não estou a conseguir fazer pois ele diz que a porta já está a ser utilizada e não encontro nenhum local onde a eliminar para poder inserir uma nova regra.

Miguel
A porta 21 vem mapeada por defeito para o router (192.168.1.254). Só é visível por telnet, e, só dá para alterar por telnet também. Tens de apagar esse mapeamento 1º.
A porta 21 vem mapeada por defeito para o router (192.168.1.254). Só é visível por telnet, e, só dá para alterar por telnet também. Tens de apagar esse mapeamento 1º.

Pois, mas como é que a elimino? Qual é o comando que devo dar no telnet para a eliminar?

Miguel
Boas.

Já consegui mapear a porta 21 para o meu popcorn A-110, mas agora tenho um outro problema. Dentro da rede, eu consigo aceder ao servidor ftp do popcorn, mas quando tento pelo exterior, pede o user e password, mas dá depois erro e não acede ao servidor ftp! No filezila, a mensagem de erro é:

Erro: Erro crítico
Erro: Não foi possível ligar ao servidor

Alguém que tenha isto configurado para aceder a um popcorn A-110 que possa dar umas dicas.

Agradecido,
Miguel
Reputação 2
Crachá +7
Pois, mas como é que a elimino? Qual é o comando que devo dar no telnet para a eliminar?

Miguel

nat mapdelete intf=Internet index= (correspondente ao IP de LAN na lista de NAT)
Boas.

Com o comando

nat mapdelete intf=Internet index= (correspondente ao IP de LAN na lista de NAT)

elimino a porta 21 que aponta para 127.0.0.1, mas depois como é que posso adicionar uma nova porta 21 a apontar para outro endereço?

Miguel
Reputação 2
Crachá +7
Por exemplo: :nat mapadd intf=Internet type=napt outside_addr=xx.xx.xx.xx inside_addr=192.168.1.68 protocol=tcp outside_port=21 inside_port=21 weight=100
Por exemplo: :nat mapadd intf=Internet type=napt outside_addr=xx.xx.xx.xx inside_addr=192.168.1.68 protocol=tcp outside_port=21 inside_port=21 weight=100

Mas este comando fica "agarrado" à outside_addr actual. Se desligar o router, quando o voltar a ligar terei outro endereço e terei de repetir estes comandos! Não há maneira de por o interface web a funcionar e configurar estes forwards lá? Consigo para http e outras portas, mas para a de ftp por mais que tente não assume!

Miguel
Reputação 2
Crachá +7
Sim és capaz de ter razão, por isso dá um Enter no outside_addr e não ponhas nada e segue os passos seguintes, no fim saveall.
é isso, save all...
Boas.

Já consegui mapear a porta 21 para o meu popcorn A-110, mas agora tenho um outro problema. Dentro da rede, eu consigo aceder ao servidor ftp do popcorn, mas quando tento pelo exterior, pede o user e password, mas dá depois erro e não acede ao servidor ftp! No filezila, a mensagem de erro é:

Erro: Erro crítico
Erro: Não foi possível ligar ao servidor

Alguém que tenha isto configurado para aceder a um popcorn A-110 que possa dar umas dicas.

Agradecido,
Miguel

É pq ainda não está mapeada.
21 NAPT Internet any:21 192.168.1.77:21 0


nem assim tenho o raio da porta aberta no meu NAS...

irra...

também me aparece isto:

3 NAPT IPVideoGPON 10.226.54.60:21 127.0.0.1:21 0


e se fizer temllist...

{microuser}=>tmpllist
Idx Type Interface Ifgroup Outside Address Inside Address Use
1 NAT any any 0.0.0.1:8 127.0.0.1:8 2
2 NAT any any 0.0.0.1 127.0.0.1 2
3 NAPT any wan 0.0.0.1:21 127.0.0.1:21 1
4 NAPT any wan 0.0.0.1:22 192.168.1.77:22 2
5 NAPT any wan 0.0.0.1:23 127.0.0.1:23 2
6 NAPT any wan 0.0.0.1:80 192.168.1.77:80 2
7 NAPT any wan 0.0.0.1:443 192.168.1.77:443 2
8 NAPT any wan 0.0.0.1:873 192.168.1.77:873 2
9 NAPT any wan 0.0.0.1:4080 192.168.1.77:4080 2
10 NAPT any wan 0.0.0.1:6009 192.168.1.77:6009 2
11 NAPT any wan 0.0.0.1:6010 192.168.1.77:6010 2
12 NAPT any wan 0.0.0.1:7080 192.168.1.77:7080 2
13 NAPT any wan 0.0.0.1:8080 192.168.1.77:8080 2
14 NAPT any wan 0.0.0.1:8081 192.168.1.77:8081 2
15 NAPT any wan 0.0.0.1:8100 192.168.1.77:8100 2
16 NAPT any wan 0.0.0.1:9091 192.168.1.77:9091 2
17 NAPT any wan 0.0.0.1:10000 192.168.1.77:10000 2
18 NAPT any wan 0.0.0.1:13000 192.168.1.70:13000 2
19 NAPT any wan 0.0.0.1:13131 192.168.1.77:13131 2
20 NAPT any wan 0.0.0.1: 192.168.1.253: 2
21 NAPT any lan 0.0.0.1:21 127.0.0.1:21 0
22 NAPT any lan 0.0.0.1:23 127.0.0.1:23 0
23 NAPT any lan 0.0.0.1:80 127.0.0.1:80 0
24 NAPT any lan 0.0.0.1:443 127.0.0.1:443 0
25 NAPT any lan 0.0.0.1:1723 127.0.0.1:1723 0
26 NAPT any lan 0.0.0.1:8000 127.0.0.1:8000 0
27 NAPT any any 0.0.0.1:51005 127.0.0.1:51005 2
28 NAPT LocalNetwork any 0.0.0.1:67 127.0.0.1:67 0
29 NAPT LocalNetwork any 0.0.0.1:676 127.0.0.1:676 0
30 NAPT IPVideoGPON any 0.0.0.1:68 0.0.0.1:68 1
31 NAPT IPVideoGPON any 0.0.0.1:5060 0.0.0.1:5060 1
32 NAPT any wan 0.0.0.1:13000 192.168.1.70:13000 2
33 NAPT any lan 0.0.0.1:53 127.0.0.1:53 0
34 NAPT any lan 0.0.0.1:1900 127.0.0.1:1900 0
35 NAPT any lan 0.0.0.1:3235 127.0.0.1:3235 0
36 NAT any lan 0.0.0.1 127.0.0.1 0
37 NAPT Internet any 0.0.0.1 unmapped 1
38 NAPT IPVideoGPON any 0.0.0.1 unmapped 1


alguém tem ideias?

Agradeço
WP
Reputação 2
Crachá +7
nem assim tenho o raio da porta aberta no meu NAS...

irra...

também me aparece isto:



e se fizer temllist...



alguém tem ideias?

Agradeço
WP

Tens a firewall do router activa? Se tens desactiva-a. BTW tou a ver que está a utilizar o {microuser}, tens o 784n?
Sim é um 784 (em fibra)

a que se refere o "n" ?
Reputação 2
Crachá +7
Pois, no 784 a password que me enviaste funciona. No 784n não funciona, mas sabe-se que o RootUser é o mesmo, ou seja, microuser.

Norma N:
IEEE 802.11 ? Wikipédia, a enciclopédia livre
ok, ok eu sei o que é a norma "n"

foi uma pergunta idiota, desculpa...

:)

Quando chegar a casa ao almoço desligo a firewall...

Só para que conste também tenho o ftp server e a partilha desligados no router
BINGO!!!!

foi necessário desligar a firewall...

Obrigado G@mes!

cump
WP

PS: Já agora existirá forma de resolver isto sem desabilitar a firewall ?

Não é que seja de grande utilidade, quando todos os meus PC's e NAS atrás do router têm firewall e antivírus... mas ainda assim...
Reputação 2
Crachá +7
BINGO!!!!

foi necessário desligar a firewall...

Obrigado G@mes!

cump
WP

PS: Já agora existirá forma de resolver isto sem desabilitar a firewall ?

Não é que seja de grande utilidade, quando todos os meus PC's e NAS atrás do router têm firewall e antivírus... mas ainda assim...

Não há e a firewall do Thomson tb é fraquinha por isso ficas melhor servido com a firewall dos PCs e do NAS.
Boa,

mais uma vez o meu muito obrigado.

Abraço
WP
Voltando à questão do port fowarding de FTP, tenho passado pelo msmo problema do jmike72, com a agravante que quando me ligo via telnet (787 com user sumeo), quando tento eliminar um dos registos usando o comando nat tmpldelete index=3 recebo sempre a mensagem "command not allowed", há maneira de dar a volta a isto??

Isto tudo porqu o meu objectivo é aceder externamente à pendrive que tenho ligada ao router via ftp, e para isso preciso de fazer port fowarding da porta 21 para o 192.168.1.253, mas agora esbarrei-me neste problema de eliminar aquele registo da tabela de nat :
Reputação 2
Crachá +7
Voltando à questão do port fowarding de FTP, tenho passado pelo msmo problema do jmike72, com a agravante que quando me ligo via telnet (787 com user sumeo), quando tento eliminar um dos registos usando o comando nat tmpldelete index=3 recebo sempre a mensagem "command not allowed", há maneira de dar a volta a isto??

Isto tudo porqu o meu objectivo é aceder externamente à pendrive que tenho ligada ao router via ftp, e para isso preciso de fazer port fowarding da porta 21 para o 192.168.1.253, mas agora esbarrei-me neste problema de eliminar aquele registo da tabela de nat :

As instruções estão neste tópico, é uma questão de leres. O warpower conseguiu e está a funcionar.
Olha o Ludos!! lol...

Usa o user microuser. Se bem que, supostamente, ela deveria vir configurada por defeito exactamente para esse efeito (pens ligadas ao router).
G@MES, eu li o tópico e com atenção, e antes de chegar aqui, andei de volta dos manuais, e li outros tópicos noutros fóruns, e a solução parece ser a mesma para toda a gente: aceder ao router via telnet, e editar a tabela NAT, para mudar o fowarding da porta 21, no meu caso para o 192.168.1.253

Voltei a ler o tópico novamente, e não me escapou nada. Experimentei todos os users root para o meu thomson tg787 (o microuser não dá, isto é router adsl não é fibra), experimentei firewall desactivada, mas nada, sempre que uso o comando mapdelete, a mensagem é sempre a mesma "Command not allowed."

Olha o mBIT 🙂
Reputação 2
Crachá +7
Bem, mas se mesmo com o microuser não funciona e te dá "Command not allowed" então não vale a pena esforçares-te mais.

Responder