Abrir porta FTP

  • 4 February 2012
  • 48 respostas
  • 4099 visualizações

Boas.

Boas.

Tenho estado a tentar fazer o port forwarding da porta 21 no router Thomson TG784 do meo, mas está constantemente a dar o erro "A porta que está a configurar está em conflicto. Não é possivél atribuir"! Já fiz um reset ao router e reconfigurei tudo, mas o problema persiste!

Acedendo por telnet, aparece-me

3 NAPT Internet xxx.xxx.xxx.xxx:21 127.0.0.1:21 0

mas não sei como eliminar isto para poder inserir uma nova configuração.

Como poderei fazer o port forwarding por forma a poder aceder ao meu ftp pelo exterior?

Miguel

48 respostas

Reputação 7
Crachá +23
boas

fiz todo o procedimento como esta descrito...nao da para salvar para sempre...o firmware nao permite...

mas depois de fazer tudo continuo sem aceder fora da minha rede ao ftp

alternativas!?
Reputação 2
Crachá +7
Pois, mas como é que a elimino? Qual é o comando que devo dar no telnet para a eliminar?

Miguel

nat mapdelete intf=Internet index= (correspondente ao IP de LAN na lista de NAT)
Reputação 2
Crachá +7
Por exemplo: :nat mapadd intf=Internet type=napt outside_addr=xx.xx.xx.xx inside_addr=192.168.1.68 protocol=tcp outside_port=21 inside_port=21 weight=100
Reputação 2
Crachá +7
Sim és capaz de ter razão, por isso dá um Enter no outside_addr e não ponhas nada e segue os passos seguintes, no fim saveall.
Reputação 2
Crachá +7
nem assim tenho o raio da porta aberta no meu NAS...

irra...

também me aparece isto:



e se fizer temllist...



alguém tem ideias?

Agradeço
WP

Tens a firewall do router activa? Se tens desactiva-a. BTW tou a ver que está a utilizar o {microuser}, tens o 784n?
Reputação 2
Crachá +7
Pois, no 784 a password que me enviaste funciona. No 784n não funciona, mas sabe-se que o RootUser é o mesmo, ou seja, microuser.

Norma N:
IEEE 802.11 ? Wikipédia, a enciclopédia livre
Reputação 2
Crachá +7
BINGO!!!!

foi necessário desligar a firewall...

Obrigado G@mes!

cump
WP

PS: Já agora existirá forma de resolver isto sem desabilitar a firewall ?

Não é que seja de grande utilidade, quando todos os meus PC's e NAS atrás do router têm firewall e antivírus... mas ainda assim...

Não há e a firewall do Thomson tb é fraquinha por isso ficas melhor servido com a firewall dos PCs e do NAS.
Reputação 2
Crachá +7
Voltando à questão do port fowarding de FTP, tenho passado pelo msmo problema do jmike72, com a agravante que quando me ligo via telnet (787 com user sumeo), quando tento eliminar um dos registos usando o comando nat tmpldelete index=3 recebo sempre a mensagem "command not allowed", há maneira de dar a volta a isto??

Isto tudo porqu o meu objectivo é aceder externamente à pendrive que tenho ligada ao router via ftp, e para isso preciso de fazer port fowarding da porta 21 para o 192.168.1.253, mas agora esbarrei-me neste problema de eliminar aquele registo da tabela de nat :

As instruções estão neste tópico, é uma questão de leres. O warpower conseguiu e está a funcionar.
Reputação 2
Crachá +7
Bem, mas se mesmo com o microuser não funciona e te dá "Command not allowed" então não vale a pena esforçares-te mais.
Reputação 2
Crachá +7
Também ando nesta luta mas ainda não consegui resolver a questão do outside_addr, uma vez que temos ips dinâmicos.
Não percebi "dá um Enter...".

Sou muito desconhecedor destas questões de telnet. :;

Alguém pode-me dizer o comando todo???

É simples, se não queres definir um outside_addr, não colocas nada e dás um Enter para seguires para o próximo comando.
Reputação 2
Crachá +7
Dá sim, escrevam saveall no fim.
Reputação 2
Crachá +7
Fazer configurações por browser não resulta. Apenas por telnet é eficaz.
A porta 21 vem mapeada por defeito para o router (192.168.1.254). Só é visível por telnet, e, só dá para alterar por telnet também. Tens de apagar esse mapeamento 1º.
é isso, save all...
Boas.

Já consegui mapear a porta 21 para o meu popcorn A-110, mas agora tenho um outro problema. Dentro da rede, eu consigo aceder ao servidor ftp do popcorn, mas quando tento pelo exterior, pede o user e password, mas dá depois erro e não acede ao servidor ftp! No filezila, a mensagem de erro é:

Erro: Erro crítico
Erro: Não foi possível ligar ao servidor

Alguém que tenha isto configurado para aceder a um popcorn A-110 que possa dar umas dicas.

Agradecido,
Miguel

É pq ainda não está mapeada.
Olha o Ludos!! lol...

Usa o user microuser. Se bem que, supostamente, ela deveria vir configurada por defeito exactamente para esse efeito (pens ligadas ao router).
Em último caso, ligam para o 16208, dizem que estão com probs em reconfigurar o router, e, o "tipo do lado de lá", se souber mexer bem no gerexweb, consegue fazer isso.
Fizeste saveall?
21 NAPT Internet any:21 192.168.1.77:21 0


nem assim tenho o raio da porta aberta no meu NAS...

irra...

também me aparece isto:

3 NAPT IPVideoGPON 10.226.54.60:21 127.0.0.1:21 0


e se fizer temllist...

{microuser}=>tmpllist
Idx Type Interface Ifgroup Outside Address Inside Address Use
1 NAT any any 0.0.0.1:8 127.0.0.1:8 2
2 NAT any any 0.0.0.1 127.0.0.1 2
3 NAPT any wan 0.0.0.1:21 127.0.0.1:21 1
4 NAPT any wan 0.0.0.1:22 192.168.1.77:22 2
5 NAPT any wan 0.0.0.1:23 127.0.0.1:23 2
6 NAPT any wan 0.0.0.1:80 192.168.1.77:80 2
7 NAPT any wan 0.0.0.1:443 192.168.1.77:443 2
8 NAPT any wan 0.0.0.1:873 192.168.1.77:873 2
9 NAPT any wan 0.0.0.1:4080 192.168.1.77:4080 2
10 NAPT any wan 0.0.0.1:6009 192.168.1.77:6009 2
11 NAPT any wan 0.0.0.1:6010 192.168.1.77:6010 2
12 NAPT any wan 0.0.0.1:7080 192.168.1.77:7080 2
13 NAPT any wan 0.0.0.1:8080 192.168.1.77:8080 2
14 NAPT any wan 0.0.0.1:8081 192.168.1.77:8081 2
15 NAPT any wan 0.0.0.1:8100 192.168.1.77:8100 2
16 NAPT any wan 0.0.0.1:9091 192.168.1.77:9091 2
17 NAPT any wan 0.0.0.1:10000 192.168.1.77:10000 2
18 NAPT any wan 0.0.0.1:13000 192.168.1.70:13000 2
19 NAPT any wan 0.0.0.1:13131 192.168.1.77:13131 2
20 NAPT any wan 0.0.0.1: 192.168.1.253: 2
21 NAPT any lan 0.0.0.1:21 127.0.0.1:21 0
22 NAPT any lan 0.0.0.1:23 127.0.0.1:23 0
23 NAPT any lan 0.0.0.1:80 127.0.0.1:80 0
24 NAPT any lan 0.0.0.1:443 127.0.0.1:443 0
25 NAPT any lan 0.0.0.1:1723 127.0.0.1:1723 0
26 NAPT any lan 0.0.0.1:8000 127.0.0.1:8000 0
27 NAPT any any 0.0.0.1:51005 127.0.0.1:51005 2
28 NAPT LocalNetwork any 0.0.0.1:67 127.0.0.1:67 0
29 NAPT LocalNetwork any 0.0.0.1:676 127.0.0.1:676 0
30 NAPT IPVideoGPON any 0.0.0.1:68 0.0.0.1:68 1
31 NAPT IPVideoGPON any 0.0.0.1:5060 0.0.0.1:5060 1
32 NAPT any wan 0.0.0.1:13000 192.168.1.70:13000 2
33 NAPT any lan 0.0.0.1:53 127.0.0.1:53 0
34 NAPT any lan 0.0.0.1:1900 127.0.0.1:1900 0
35 NAPT any lan 0.0.0.1:3235 127.0.0.1:3235 0
36 NAT any lan 0.0.0.1 127.0.0.1 0
37 NAPT Internet any 0.0.0.1 unmapped 1
38 NAPT IPVideoGPON any 0.0.0.1 unmapped 1


alguém tem ideias?

Agradeço
WP
Sim é um 784 (em fibra)

a que se refere o "n" ?
ok, ok eu sei o que é a norma "n"

foi uma pergunta idiota, desculpa...

:)

Quando chegar a casa ao almoço desligo a firewall...

Só para que conste também tenho o ftp server e a partilha desligados no router
BINGO!!!!

foi necessário desligar a firewall...

Obrigado G@mes!

cump
WP

PS: Já agora existirá forma de resolver isto sem desabilitar a firewall ?

Não é que seja de grande utilidade, quando todos os meus PC's e NAS atrás do router têm firewall e antivírus... mas ainda assim...
Boa,

mais uma vez o meu muito obrigado.

Abraço
WP
Em último caso, ligam para o 16208, dizem que estão com probs em reconfigurar o router, e, o "tipo do lado de lá", se souber mexer bem no gerexweb, consegue fazer isso.

Isso é que deve ser uma saga hehehe

Grande Abraço incansável Mbit!!!
WP
Só mais umas notas...

a) Mbit parece que o numero correto é o 16209...

😎 Hoje fiquei novamente com a porta fechada...

Depois de averiguar, vi que o ip tinha mudado e o router tinha atribuido novamente o encaminhamento da mesma para o ip 127.0.0.1:21 ...

Ao analisar a maplist vejo que o idx da regra que havia atribuído tinha o idx 21 e a regra que o router tinha criado o idx 3, pelo que, a nova regra de foward estava sobreposta à minhna regra...


3 NAPT Internet xxx.xxx.xxx.xxx:21 127.0.0.1:21 0
...
21 NAPT Internet any:21 192.168.1.77:21 0
...

Como posso alterar o idx para que tal situação não ocorra, ou seja, para que a minha regra se sobreponha a todas as que forem adicionadas posteriormente?

Obrigado mais uma vez.

É que é um pouco seca andar a apagar o encaminhamento errado sempre que o router troca de ip... :(

cump
WP

Responder