local ip in port command?

[horusbird]

Spero sia il forum adatto;
ho installato un server ftp (bulletproof) e cerco di usarlo da remoto... mentre in locale funziona alla grande, quando cerco di connettermi da una lan esterna mi appare un messaggio che dice:

cannot open data connection: you supplied a local ip in port command...

e nel log vedo dhe mi connetto con l'ip pubblico ma il server ftp come PORT legge il mio indirizzo di rete interno qui dell'ufficio e non mi fa entrare!

Cosa significa? E come risolvere il problema?
Ho spulciato la cfg del server ma non trovo dove agire; ho aggiunto agli IP abilitati sia il mio IP statico che l'ip interno del pc da cui lavoro ma stesso problema.

ecco il log:

(000009) 15/09/2004 8.54.13 - (not logged in) (82.190.176.10) > connected to ip : 192.168.0.2

(000009) 15/09/2004 8.54.13 - (not logged in) (82.190.176.10) > sending welcome message.

(000009) 15/09/2004 8.54.13 - (not logged in) (82.190.176.10) > 220 horusbird server

(000009) 15/09/2004 8.54.13 - (not logged in) (82.190.176.10) > USER horusbird

(000009) 15/09/2004 8.54.13 - (not logged in) (82.190.176.10) > 331 Password required for horusbird.

(000009) 15/09/2004 8.54.14 - (not logged in) (82.190.176.10) > PASS ********

(000009) 15/09/2004 8.54.14 - horusbird (82.190.176.10) > logged in.

(000009) 15/09/2004 8.54.14 - horusbird (82.190.176.10) > 230 User horusbird logged in.

(000009) 15/09/2004 8.54.14 - horusbird (82.190.176.10) > PWD

(000009) 15/09/2004 8.54.14 - horusbird (82.190.176.10) > 257 "/" is current directory.

(000009) 15/09/2004 8.54.15 - horusbird (82.190.176.10) > PORT 192,168,1,65,6,69

(000009) 15/09/2004 8.54.15 - horusbird (82.190.176.10) > 200 Port command successful.

(000009) 15/09/2004 8.54.15 - horusbird (82.190.176.10) > TYPE A

(000009) 15/09/2004 8.54.15 - horusbird (82.190.176.10) > 200 Type set to A.

(000009) 15/09/2004 8.54.16 - horusbird (82.190.176.10) > LIST -a

(000009) 15/09/2004 8.54.16 - horusbird (82.190.176.10) > 150 Opening data connection for directory list.

(000009) 15/09/2004 8.54.37 - horusbird (82.190.176.10) > 425 Cannot open data connection : you supplied a local ip in PORT command, switch to PASV mode. (10060)




Grazie

[Habanero]

il protocollo FTP in certe occasioni porta indirizzo IP e porta del client nel payload del pacchetto e se il router che fa nat non è predisposto si creano dei problemi.. il router, in genere, fa NAT agendo solo sui campi dell'header dei pacchetti IP e TCP. Nel payload del pacchetto quindi rimane l'indirizzo del PC nella rete locale che dovrebbe invece esere modificato in quello del router...
Questo succede quando l'FTP viene usato in modalità ATTIVA.
Spero di non essere stato troppo oscuro nella spiegazione...

Per risolvere il problema dei usare la modalità PASSIVA.

[horusbird]

Sei stato chiarissimo, in realta' la lan da cui esco non e' nattata.
Il problema pero' alla fine e' da imputasi a bulletproof, perche' adesso nonostante io abbia abilitato il passive sia sul client (filezilla) che su IE6 il server ftp resta fermo quando cerca di fare la lista delle cartelle o dei files.
Ho installato Cerberus FTP e con quello in passive funziona benone anche se mi pare piu' limitato di bulletproof (non riesco a fare resume ma non so da cosa dipenda).

Ciao