FTP Passive mode werkt niet vanaf internet

Pagina: 1
Acties:

  • masupilamie
  • Registratie: Maart 2005
  • Laatst online: 13-02 21:21
Beste mensen,

Ik loop toch al een hele tijd tegen het probleem dat mijn ftp-server alleen via active mode te berijken is over internet, via LAN is het geen probleem, dat doet ie zowel active als passive...

Ik heb al geprobeerd de portrange te veranderen, deze in mijn firewall aan te passen, firewall uit te zetten, weer een andere range, en nog een, maar de foutmelding blijft hetzelfde.

Ik zit achter een router, maar deze staat op DMZ

router: sitecom de-202
OS: Windows xp
FTP server: G6FTP
Firewall: Sygate personal firewall

Ik wil graag ook passive mode kunnen aangezien niet iedereen die op mijn ftp wil een ftp client gebruikt / snapt hoe hij overschakelt op active mode

een voorbeeld van een mislukte inlog:

06/01/18 15:18:20, 16, 212.238.222.162, , 220
06/01/18 15:18:33, 16, 212.238.222.162, , USER temp
06/01/18 15:18:33, 16, 212.238.222.162, temp, 331 Password required for temp.
06/01/18 15:18:35, 16, 212.238.222.162, temp, PASS ****
06/01/18 15:18:35, 16, 212.238.222.162, temp, logged in as "temp".
06/01/18 15:18:35, 16, 212.238.222.162, temp, 230 User temp logged in.
06/01/18 15:18:36, 16, 212.238.222.162, temp, SYST
06/01/18 15:18:36, 16, 212.238.222.162, temp, 215 UNIX Type: L8
06/01/18 15:18:37, 16, 212.238.222.162, temp, PWD
06/01/18 15:18:37, 16, 212.238.222.162, temp, 257 "/" is current directory.
06/01/18 15:18:38, 16, 212.238.222.162, temp, TYPE I
06/01/18 15:18:38, 16, 212.238.222.162, temp, 200 Type set to I.
06/01/18 15:18:39, 16, 212.238.222.162, temp, PASV
06/01/18 15:18:39, 16, 212.238.222.162, temp, 227 Entering Passive Mode (***,***,***,***,12,17)
06/01/18 15:18:40, 16, 212.238.222.162, temp, SIZE /
06/01/18 15:18:40, 16, 212.238.222.162, temp, 550 No such file.
06/01/18 15:18:41, 16, 212.238.222.162, temp, MDTM /
06/01/18 15:18:41, 16, 212.238.222.162, temp, 213 20060118094926
06/01/18 15:18:45, 16, 212.238.222.162, temp, RETR /
06/01/18 15:18:45, 16, 212.238.222.162, temp, asked to download '/' -> 'Empty://' from 0 --> File not found.
06/01/18 15:18:45, 16, 212.238.222.162, temp, 550 "/": no such file.
06/01/18 15:18:46, 16, 212.238.222.162, temp, PASV
06/01/18 15:18:46, 16, 212.238.222.162, temp, 227 Entering Passive Mode (***,***,***,***,11,243)
06/01/18 15:18:47, 16, 212.238.222.162, temp, CWD /
06/01/18 15:18:47, 16, 212.238.222.162, temp, change directory '/' -> 'Empty://' --> Access allowed.
06/01/18 15:18:47, 16, 212.238.222.162, temp, 250 CWD command successful. "/" is current directory.
06/01/18 15:18:47, 16, 212.238.222.162, temp, LIST
06/01/18 15:19:17, 16, 212.238.222.162, temp, 425 Cannot open data connection.


Met alles precies hetzelfde, alleen dan active werkt het wel.

Bij voorbaat dank _/-\o_

[ Voor 4% gewijzigd door masupilamie op 18-01-2006 15:37 ]


  • RedRose
  • Registratie: Juni 2001
  • Niet online

RedRose

Icebear

In passive mode opent de server een poort op de client (je router / DMZ) in een bepaalde poort-range. die range moet je dus open hebben staan voor passive mode, maar aan te raden is dit niet. :)

Daarnaast weet ik eigenlijk ook niet of passive mode NAT aankan? :?

[ Voor 16% gewijzigd door RedRose op 18-01-2006 15:37 ]

Sundown Circus


  • masupilamie
  • Registratie: Maart 2005
  • Laatst online: 13-02 21:21
router @ dmz, dus die zou alles moeten doorlaten toch?

en heb t ook uitgeprobeerd met firewall uit, maar dat maakt ook geen verschil helaas

  • masupilamie
  • Registratie: Maart 2005
  • Laatst online: 13-02 21:21
hier even een uitprobeersel:

server adress: masu.no-ip.org

user: tweakers

password: tweakers

( ftp://tweakers:tweakers@masu.no-ip.org )

  • CodeCaster
  • Registratie: Juni 2003
  • Niet online

CodeCaster

Stop AI Slop

RedRose schreef op woensdag 18 januari 2006 @ 15:36:
In passive mode opent de server een poort op de client (je router / DMZ) in een bepaalde poort-range. die range moet je dus open hebben staan voor passive mode, maar aan te raden is dit niet. :)

Daarnaast weet ik eigenlijk ook niet of passive mode NAT aankan? :?
De wat slimmere routers lezen FTP pakketjes en zetten de juiste poort tijdelijk open, afaik.
Active FTP is beneficial to the FTP server admin, but detrimental to the client side admin. The FTP server attempts to make connections to random high ports on the client, which would almost certainly be blocked by a firewall on the client side.
Bij Actieve FTP probeert de server dus een verbinding te maken (met het PORT commando vertelt de client aan de server op welke poort de client luistert).

Bij Passieve FTP krijgt de client een poort van de server (na het PASV commando) waarop de client kan connecten.

Bijvoorbeeld:
PASV
--> 227 Entering Passive Mode (10,20,30,40,10,5)
Hier wordt op ip 10.20.30.40 (server) de poort 2565 ((10x256) + 5) open gezet.

Tot zover mijn offtopic post :P



@ hierboven:

de poorten die geopend zouden moeten worden na het PASV commando, blijven dicht op je server. Weet je zeker dat de DMZ goed staat (juiste IP en zo)?

[ Voor 9% gewijzigd door CodeCaster op 18-01-2006 15:54 ]

https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...


  • masupilamie
  • Registratie: Maart 2005
  • Laatst online: 13-02 21:21
de poorten die geopend zouden moeten worden na het PASV commando, blijven dicht op je server. Weet je zeker dat de DMZ goed staat (juiste IP en zo)?
Ja, want heb geen forwarded ports, alleen dmz. Dus dan zou t via active mode ook niet moeten werken... (probeer de link)

  • CodeCaster
  • Registratie: Juni 2003
  • Niet online

CodeCaster

Stop AI Slop

masupilamie schreef op woensdag 18 januari 2006 @ 15:56:
[...]


Ja, want heb geen forwarded ports, alleen dmz. Dus dan zou t via active mode ook niet moeten werken... (probeer de link)
Als ik op die link klik, kan IE wel verbinden (poort 21), maar _niet_ de mapinhoud opvragen (de data-poort).

IE probeert beide modi, ik geloof eerst PASV en als dat niet werkt PORT.
Maar beide manieren werken niet, blijkbaar.

[ Voor 30% gewijzigd door CodeCaster op 18-01-2006 16:03 ]

https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...


  • Sosabowski
  • Registratie: Juni 2003
  • Laatst online: 18-04 11:49

Sosabowski

nerd

masupilamie schreef op woensdag 18 januari 2006 @ 15:56:
Ja, want heb geen forwarded ports, alleen dmz. Dus dan zou t via active mode ook niet moeten werken... (probeer de link)
En de **.**.**.** is je echte IP dus niet een lokaal IP adrs zoals 192.168.1.10?

edit:
Ok even geprobeerd. Niet dus. Ik krijg netjes je IP. Je server verteld mij dat ik naar poort 1400 moet verbinden. Klopt dat met de instellingen in de server? En staat die poort ook open op je firewall?

[ Voor 26% gewijzigd door Sosabowski op 18-01-2006 16:08 ]

The whole problem with the world is that fools and fanatics are always so certain of themselves, and wiser people so full of doubts. -- Bertrand Russell


  • masupilamie
  • Registratie: Maart 2005
  • Laatst online: 13-02 21:21
de sterretjes is idd mijn internet-ip, in mijn firewall geeft mijn g6ftp server .exe gewoon toesteming tot internet. (Zoals eerder, anders zou ook active niet werken.)

Ik heb niet precies een portrange opgegeven bij sygate, is het verstandig om dit wel te doen? Het zou toch moeten dat als ik een aplicatie toestemming geef, dat deze dan gwn zelf de poorten kan kiezen?

  • CodeCaster
  • Registratie: Juni 2003
  • Niet online

CodeCaster

Stop AI Slop

http://www.g6ftpserver.com/en/faq#Connection,internet.3

Dat al gedaan? :)

[ Voor 5% gewijzigd door CodeCaster op 18-01-2006 16:38 ]

https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...


  • masupilamie
  • Registratie: Maart 2005
  • Laatst online: 13-02 21:21
Ja, alles netjes volgens de g6 website ingesteld, echter het config bestand van mijn firewall kon ik niet vinden. Maar zelfs met firewall uit lukt het niet... De enige andere mogenlijkheid lijkt me dan dus mijn router... Denk dat ik die er zo maar even tussenuit gooi...

  • masupilamie
  • Registratie: Maart 2005
  • Laatst online: 13-02 21:21
oke, ik heb nu redirected passive ip ingevuld met mijn eigen i-net ip en server herstart en volgens mij werkt het nu.

Zou iemand dit nog even kunnen testen door de bovenstaande link te gebruiken?

Verwijderd

It works niet, en je moet inderdaad wél de portrange opgeven in je software firewall.
De poort wordt schijnbaar niet netjes geopnd door je FTP server (althans niet zó dat je firewall die herkent)
Probeer dat dus eerst eens?

Ik krijg idd wél een socket open voor de initiele connectie maar kom niet eens tot inloggen.
Oh, enne, je hebt toch wel alle gebruikte poortjes op je router gemapt naar je PC heh? Dat je niet je firewall ernstig aan het debuggen bent omdat je router de packets dropt? ;)

[ Voor 40% gewijzigd door Verwijderd op 19-01-2006 12:05 ]

Pagina: 1