Re: Własny FTP

Użytkownik "Krzysiek" <krz56@poczta.onet.pl> napisał w wiadomości
news:6069.00000551.4a295438@newsgate.onet.pl...
> Zainstalowaliśmy ze znajomym program Quick 'n Easy FTP Server celem
> wymiany
> plików. Niestety, po wpisaniu do przeglądarki adresu FTP serwera
> kolegi, a
> następnie logina i hasła nie pojawia się zawartość jego serwera, i
> odwrotnie
> on też nie widzi mojego.
> Każdy z nas natomiast widzi swój własny serwer bez problemu.
> Jak może być tego przyczyna? Zaznaczam, że obaj mamy stałe IP.
> Nasze są na WIN XP.

1. Spróbuj połączyć się w trybie pasywnym - firewalle czasem bywają
nadgorliwe, zwłaszcza, jak jest więcej niż jeden po drodze - i przy
połaczeniu w trybie aktywnym nie dostaniesz zawartości katalogu. Tak
mam, gdy na swoim XP uruchamiam jednocześnie KerioPF 2.1.5 i systemową
Zaporę. Przejście w tryb pasywny ożywia połączenie i wszystko gra.
Przeglądarki (IE, Fx, Opera) zwykle pracują w trybie pasywnym, można to
przestawić w opcjach, jeśli ktoś potrzebuje, wpisz w pasku adresu
ftp://afres.tamtego.serwera.ftp, jeśli się połączy, to znaczy, że kłopot
jest tylko w trybie.
2. Zorientuj się, czy firewall nie blokuje portu 20 dla połączeń
przychodzących z zewnątrz - powinieneś dostać komunikat błędu OIDP w
stylu 421 DATA connection closed. Trzeba wtedy odczynić FW... Znaczy
się, odpowiednio przeregułkować. Zorientuj się też, czy to przychodzacy
FW, czy wychodzący, ucina transfer przy samej rzyci. Najprościej,
wyczyścić regułki FW dla FTP i zainicjować połączenie, zwracając uwagę
na raportowane przez ogniomurek IP oraz porty, pozezwalać na to, o co
zawoła, dobrze jest wykluczyć na ten czas możliwość innych transferów
FTP i w ogóle, jeśli nie będą niezbędne. Nie przestraszyć się o likalny
port 20, gdy zawoła, że komputer z IP <tamtego> chce. Jeszcze raz
sprawdź, czy to on woła i jeśli tak, wtedy pozwól. Pozatwierdzać,
wypróbować w obie strony... jak coś obcego zechce nagle eftepować, to
wtedy rozeznaj, czy transfer jest potrzebny, np. gdyby przeglądarka
chciała coś pobrać, to najprawdopodobniej legalnie, ale gdy zapyskuje,
że eftepa chce zrobić jakieś "chujumuju" pod , lub z IP np. 220.xx.yy.xx
(to ewidentnie daleka Azja), wtedy bacznie wybadaj, co to jest to
"chujumuju", czy ostatnio zainstalowany program, czy coś nieznanego.
Pamiętaj też, ze nawet, jak zablokujesz dobremu programowi, zawsze
możesz regułkę zdjąć. Nie umiem tego ładnie wytłumaczyć, wygląda to
jakbym bredził, cóż, zawsze byłem z tego noga, nawet, jak mówiłem prawdę
i rzeczowo... w każdym razie, bądź bardzo ostrożny.
3. (w związku z pkt 1) Jeśli masz Total Commander, lub podobny kombajn,
to we właściwościach FTP wpisz mu, żeby wszystkie połączenia zestawiał
"passive".
4. Jeśli XP jest z servicepackiem, sprawdź, czy na liście procesów jest
alg.exe (proces-usługa Application Layer Gateway, czyli usługa bramy
warstwy aplikacji), niby niepotrzebny, a FTP bez niego jakoś nie chce
chodzić... Jeśli wyłączona we właściwościach, daj, aby system mógł
włączać, jeśli zapyskuje o dostęp do netu, to pozwolić, bez tego nie
pójdzie). Tak wyszło z prób, które robiłem. Wystarczy uruchamianie
ręczne - jak usługa będzie potrzebna, to system ją uruchomi
samodzielnie.

-- 
"Jak to mówi dobra księga - Uzdrów nas Panie, a będziemy uzdrowieni.
Innymi słowy - daj nam lekarstwo, bo chorobę już mamy"
(C) Tewje Mleczarz, do Boga, wskazując dyskretnie na swoją żonę Gołde.