Abrir porta FTP

  • 4 February 2012
  • 48 respostas
  • 4119 visualizações

Boas.



Boas.



Tenho estado a tentar fazer o port forwarding da porta 21 no router Thomson TG784 do meo, mas está constantemente a dar o erro "A porta que está a configurar está em conflicto. Não é possivél atribuir"! Já fiz um reset ao router e reconfigurei tudo, mas o problema persiste!



Acedendo por telnet, aparece-me



3 NAPT Internet xxx.xxx.xxx.xxx:21 127.0.0.1:21 0



mas não sei como eliminar isto para poder inserir uma nova configuração.



Como poderei fazer o port forwarding por forma a poder aceder ao meu ftp pelo exterior?



Miguel

48 respostas

Já está aberta por defeito
Boas.



Não me expliquei bem, eu pretendo é fazer o port forwarding da porta FTP para outro dispositivo na rede e é isso que não estou a conseguir fazer pois ele diz que a porta já está a ser utilizada e não encontro nenhum local onde a eliminar para poder inserir uma nova regra.



Miguel
A porta 21 vem mapeada por defeito para o router (192.168.1.254). Só é visível por telnet, e, só dá para alterar por telnet também. Tens de apagar esse mapeamento 1º.
A porta 21 vem mapeada por defeito para o router (192.168.1.254). Só é visível por telnet, e, só dá para alterar por telnet também. Tens de apagar esse mapeamento 1º.



Pois, mas como é que a elimino? Qual é o comando que devo dar no telnet para a eliminar?



Miguel
Boas.



Já consegui mapear a porta 21 para o meu popcorn A-110, mas agora tenho um outro problema. Dentro da rede, eu consigo aceder ao servidor ftp do popcorn, mas quando tento pelo exterior, pede o user e password, mas dá depois erro e não acede ao servidor ftp! No filezila, a mensagem de erro é:



Erro: Erro crítico

Erro: Não foi possível ligar ao servidor



Alguém que tenha isto configurado para aceder a um popcorn A-110 que possa dar umas dicas.



Agradecido,

Miguel
Reputação 2
Crachá +7
Pois, mas como é que a elimino? Qual é o comando que devo dar no telnet para a eliminar?



Miguel



nat mapdelete intf=Internet index= (correspondente ao IP de LAN na lista de NAT)
Boas.



Com o comando



nat mapdelete intf=Internet index= (correspondente ao IP de LAN na lista de NAT)



elimino a porta 21 que aponta para 127.0.0.1, mas depois como é que posso adicionar uma nova porta 21 a apontar para outro endereço?



Miguel
Reputação 2
Crachá +7
Por exemplo: :nat mapadd intf=Internet type=napt outside_addr=xx.xx.xx.xx inside_addr=192.168.1.68 protocol=tcp outside_port=21 inside_port=21 weight=100
Por exemplo: :nat mapadd intf=Internet type=napt outside_addr=xx.xx.xx.xx inside_addr=192.168.1.68 protocol=tcp outside_port=21 inside_port=21 weight=100



Mas este comando fica "agarrado" à outside_addr actual. Se desligar o router, quando o voltar a ligar terei outro endereço e terei de repetir estes comandos! Não há maneira de por o interface web a funcionar e configurar estes forwards lá? Consigo para http e outras portas, mas para a de ftp por mais que tente não assume!



Miguel
Reputação 2
Crachá +7
Sim és capaz de ter razão, por isso dá um Enter no outside_addr e não ponhas nada e segue os passos seguintes, no fim saveall.
é isso, save all...
Boas.



Já consegui mapear a porta 21 para o meu popcorn A-110, mas agora tenho um outro problema. Dentro da rede, eu consigo aceder ao servidor ftp do popcorn, mas quando tento pelo exterior, pede o user e password, mas dá depois erro e não acede ao servidor ftp! No filezila, a mensagem de erro é:



Erro: Erro crítico

Erro: Não foi possível ligar ao servidor



Alguém que tenha isto configurado para aceder a um popcorn A-110 que possa dar umas dicas.



Agradecido,

Miguel



É pq ainda não está mapeada.
21 NAPT Internet any:21 192.168.1.77:21 0





nem assim tenho o raio da porta aberta no meu NAS...



irra...



também me aparece isto:



3 NAPT IPVideoGPON 10.226.54.60:21 127.0.0.1:21 0





e se fizer temllist...



{microuser}=>tmpllist

Idx Type Interface Ifgroup Outside Address Inside Address Use

1 NAT any any 0.0.0.1:8 127.0.0.1:8 2

2 NAT any any 0.0.0.1 127.0.0.1 2

3 NAPT any wan 0.0.0.1:21 127.0.0.1:21 1

4 NAPT any wan 0.0.0.1:22 192.168.1.77:22 2

5 NAPT any wan 0.0.0.1:23 127.0.0.1:23 2

6 NAPT any wan 0.0.0.1:80 192.168.1.77:80 2

7 NAPT any wan 0.0.0.1:443 192.168.1.77:443 2

8 NAPT any wan 0.0.0.1:873 192.168.1.77:873 2

9 NAPT any wan 0.0.0.1:4080 192.168.1.77:4080 2

10 NAPT any wan 0.0.0.1:6009 192.168.1.77:6009 2

11 NAPT any wan 0.0.0.1:6010 192.168.1.77:6010 2

12 NAPT any wan 0.0.0.1:7080 192.168.1.77:7080 2

13 NAPT any wan 0.0.0.1:8080 192.168.1.77:8080 2

14 NAPT any wan 0.0.0.1:8081 192.168.1.77:8081 2

15 NAPT any wan 0.0.0.1:8100 192.168.1.77:8100 2

16 NAPT any wan 0.0.0.1:9091 192.168.1.77:9091 2

17 NAPT any wan 0.0.0.1:10000 192.168.1.77:10000 2

18 NAPT any wan 0.0.0.1:13000 192.168.1.70:13000 2

19 NAPT any wan 0.0.0.1:13131 192.168.1.77:13131 2

20 NAPT any wan 0.0.0.1: 192.168.1.253: 2

21 NAPT any lan 0.0.0.1:21 127.0.0.1:21 0

22 NAPT any lan 0.0.0.1:23 127.0.0.1:23 0

23 NAPT any lan 0.0.0.1:80 127.0.0.1:80 0

24 NAPT any lan 0.0.0.1:443 127.0.0.1:443 0

25 NAPT any lan 0.0.0.1:1723 127.0.0.1:1723 0

26 NAPT any lan 0.0.0.1:8000 127.0.0.1:8000 0

27 NAPT any any 0.0.0.1:51005 127.0.0.1:51005 2

28 NAPT LocalNetwork any 0.0.0.1:67 127.0.0.1:67 0

29 NAPT LocalNetwork any 0.0.0.1:676 127.0.0.1:676 0

30 NAPT IPVideoGPON any 0.0.0.1:68 0.0.0.1:68 1

31 NAPT IPVideoGPON any 0.0.0.1:5060 0.0.0.1:5060 1

32 NAPT any wan 0.0.0.1:13000 192.168.1.70:13000 2

33 NAPT any lan 0.0.0.1:53 127.0.0.1:53 0

34 NAPT any lan 0.0.0.1:1900 127.0.0.1:1900 0

35 NAPT any lan 0.0.0.1:3235 127.0.0.1:3235 0

36 NAT any lan 0.0.0.1 127.0.0.1 0

37 NAPT Internet any 0.0.0.1 unmapped 1

38 NAPT IPVideoGPON any 0.0.0.1 unmapped 1





alguém tem ideias?



Agradeço

WP
Reputação 2
Crachá +7
nem assim tenho o raio da porta aberta no meu NAS...



irra...



também me aparece isto:







e se fizer temllist...







alguém tem ideias?



Agradeço

WP



Tens a firewall do router activa? Se tens desactiva-a. BTW tou a ver que está a utilizar o {microuser}, tens o 784n?
Sim é um 784 (em fibra)



a que se refere o "n" ?
Reputação 2
Crachá +7
Pois, no 784 a password que me enviaste funciona. No 784n não funciona, mas sabe-se que o RootUser é o mesmo, ou seja, microuser.



Norma N:

IEEE 802.11 ? Wikipédia, a enciclopédia livre
ok, ok eu sei o que é a norma "n"



foi uma pergunta idiota, desculpa...



:)



Quando chegar a casa ao almoço desligo a firewall...



Só para que conste também tenho o ftp server e a partilha desligados no router
BINGO!!!!



foi necessário desligar a firewall...



Obrigado G@mes!



cump

WP



PS: Já agora existirá forma de resolver isto sem desabilitar a firewall ?



Não é que seja de grande utilidade, quando todos os meus PC's e NAS atrás do router têm firewall e antivírus... mas ainda assim...
Reputação 2
Crachá +7
BINGO!!!!



foi necessário desligar a firewall...



Obrigado G@mes!



cump

WP



PS: Já agora existirá forma de resolver isto sem desabilitar a firewall ?



Não é que seja de grande utilidade, quando todos os meus PC's e NAS atrás do router têm firewall e antivírus... mas ainda assim...



Não há e a firewall do Thomson tb é fraquinha por isso ficas melhor servido com a firewall dos PCs e do NAS.
Boa,



mais uma vez o meu muito obrigado.



Abraço

WP
Voltando à questão do port fowarding de FTP, tenho passado pelo msmo problema do jmike72, com a agravante que quando me ligo via telnet (787 com user sumeo), quando tento eliminar um dos registos usando o comando nat tmpldelete index=3 recebo sempre a mensagem "command not allowed", há maneira de dar a volta a isto??



Isto tudo porqu o meu objectivo é aceder externamente à pendrive que tenho ligada ao router via ftp, e para isso preciso de fazer port fowarding da porta 21 para o 192.168.1.253, mas agora esbarrei-me neste problema de eliminar aquele registo da tabela de nat :
Reputação 2
Crachá +7
Voltando à questão do port fowarding de FTP, tenho passado pelo msmo problema do jmike72, com a agravante que quando me ligo via telnet (787 com user sumeo), quando tento eliminar um dos registos usando o comando nat tmpldelete index=3 recebo sempre a mensagem "command not allowed", há maneira de dar a volta a isto??



Isto tudo porqu o meu objectivo é aceder externamente à pendrive que tenho ligada ao router via ftp, e para isso preciso de fazer port fowarding da porta 21 para o 192.168.1.253, mas agora esbarrei-me neste problema de eliminar aquele registo da tabela de nat :



As instruções estão neste tópico, é uma questão de leres. O warpower conseguiu e está a funcionar.
Olha o Ludos!! lol...



Usa o user microuser. Se bem que, supostamente, ela deveria vir configurada por defeito exactamente para esse efeito (pens ligadas ao router).
G@MES, eu li o tópico e com atenção, e antes de chegar aqui, andei de volta dos manuais, e li outros tópicos noutros fóruns, e a solução parece ser a mesma para toda a gente: aceder ao router via telnet, e editar a tabela NAT, para mudar o fowarding da porta 21, no meu caso para o 192.168.1.253



Voltei a ler o tópico novamente, e não me escapou nada. Experimentei todos os users root para o meu thomson tg787 (o microuser não dá, isto é router adsl não é fibra), experimentei firewall desactivada, mas nada, sempre que uso o comando mapdelete, a mensagem é sempre a mesma "Command not allowed."



Olha o mBIT 🙂
Reputação 2
Crachá +7
Bem, mas se mesmo com o microuser não funciona e te dá "Command not allowed" então não vale a pena esforçares-te mais.

Responder