Toon posts:

ftp server achter firewall, PASV mode werkt niet

Pagina: 1
Acties:
  • 163 views sinds 30-01-2008
  • Reageer

vrijdag 11 augustus 2006 21:36

Acties:
  • lavanos
  • Registratie: Februari 2005
  • Laatst online: 28-01 10:43

lavanos

Topicstarter
Ik heb een ftp server opgezet met Serv-U v6.3. Ik heb een passive port range ingesteld (50000-50004) en deze poorten ook in m'n McAfee firewall opengezet. Met GRC Shields Up ook even getest en jawel, die staan open.

Ik heb in Serv-U "allow passive mode data transfers, use IP xx.xxx.xx.xxx" aangevinkt, en daar mijn IP-adres ingevuld.

Via http://www.g6ftpserver.com/en/ftptest probeer ik mijn server te testen en hij kan inderdaad verbinding maken. Maar de PASV mode werkt niet, dan krijg ik een connectie time-out.

Kijk ik nu naar de verkeersmonitor in McAfee, dan zie ik dat Serv-U luistert naar de poorten 50000-50004, maar dat het externe adres dat mijn ftp server test, kijkt op poort 47123, of vergelijkbaar. Vreemd....

Als ik de firewall uitzet, of als ik een hele grote passive port range instel (1024-50004), dan werkt het wel prima. Alleen heb ik liever niet dat die hele range openstaat natuurlijk.

Heeft iemand enig idee wat ik fout doe? Mijn modem is een Alcatel Speedtouch USB. Volgens mij is dit dus geen router en hoef/kan ik daar geen poorten mee mappen.


Alvast bedankt.

zondag 13 augustus 2006 10:15

Acties:
  • lavanos
  • Registratie: Februari 2005
  • Laatst online: 28-01 10:43

lavanos

Topicstarter
Heeft niemand enig idee?

zondag 13 augustus 2006 10:44

Acties:
  • pven
  • Registratie: Oktober 1999
  • Niet online

pven

Heb je het al echt van buiten geprobeerd? (Dus niet alleen maar lokaal.)

|| Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven! ||

zondag 13 augustus 2006 10:51

Acties:
  • DeepFreeze.NL
  • Registratie: April 2006
  • Laatst online: 25-02 11:56

DeepFreeze.NL

Ik heb vergelijkbare problemen met mijn ftp server gehad. De oplossing die ik nu gebruik is active ftp i.c.m. FileZilla. Dat werkt nu prima. Voordeel is dan ook dat je alleen maar 1 poort open hoeft te zetten. Namelijk 21.

Hier nog wat uitleg wat handig kan zijn:
http://slacksite.com/other/ftp.html

[ Voor 36% gewijzigd door DeepFreeze.NL op 13-08-2006 10:52 ]

zondag 13 augustus 2006 10:51

Acties:
  • axis
  • Registratie: Juni 2000
  • Laatst online: 26-01-2023

axis

Even met een sniffer zoals ethereal aan de slag, kun je ook de inhoud van de ftp pakketjes zien..

Als je het verschil tussen active en passive ftp bekijkt, zul je zien dat de server de client een poortnummer opdraagt (te zien met sniffer), kijk eens hoe die communicatie verloopt..

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

zondag 13 augustus 2006 13:29

Acties:
  • lavanos
  • Registratie: Februari 2005
  • Laatst online: 28-01 10:43

lavanos

Topicstarter
Ik heb even met Ethereal gechecked en het blijkt dat de server een poortnummer toewijst in de range 5000-5004. Zie: "227 Entering Passive Mode (xx,xxx,xx,xxx,19,138)", da's dus 5002. Wat ik ook invul in de "PASV port range". (En ja, ik klik echt op Apply. In de INI-file worden deze poorten inderdaad opgeslagen)

Als ik dus bijvoorbeeld 8884-8888 invul en deze poorten ook openzet in de firewall, dan nog krijgt de client een 5000 poort toegewezen.

Als ik 5000-5004 openzet in de firewall, dan werkt het wel (tenminste, de test op http://www.g6ftpserver.com/en/ftptest). Maar het blijft heel vreemd. Ik zal kijken of vrienden van mij op de server kunnen komen.

zondag 13 augustus 2006 14:29

Acties:

Verwijderd

Heb je in Serv-U de pasv poorten die je in je firewall open hebt gezet ook gedefinieerd?

Dit vind je bij Local Server -> Settings -> Advanced -> PASV port range.

Daarna nog even het vinkje aanzetten onder je domain -> Settings -> Advanced -> Allow passive mode.... en daar NIET je externe IP invullen.

Zo werkt het bij mij iig wel, maar mn users gebruiken wel STAT-L om de dirlisting te zien.

[ Voor 8% gewijzigd door Verwijderd op 13-08-2006 14:32 ]

zondag 13 augustus 2006 14:38

Acties:
  • Sjaakmeister
  • Registratie: December 2005
  • Niet online

Sjaakmeister

ik gebruik ook Serv-u op mijn server, en ik had hetzelfde probleem. Ik heb GEEN ip adres ingevult bij PASV mode, en dan werkt hij perfect

zondag 13 augustus 2006 14:55

Acties:
  • lavanos
  • Registratie: Februari 2005
  • Laatst online: 28-01 10:43

lavanos

Topicstarter
Verwijderd schreef op zondag 13 augustus 2006 @ 14:29:
Heb je in Serv-U de pasv poorten die je in je firewall open hebt gezet ook gedefinieerd?

Dit vind je bij Local Server -> Settings -> Advanced -> PASV port range.

Daarna nog even het vinkje aanzetten onder je domain -> Settings -> Advanced -> Allow passive mode.... en daar NIET je externe IP invullen.

Zo werkt het bij mij iig wel, maar mn users gebruiken wel STAT-L om de dirlisting te zien.
Ik dacht dat ik het wel duidelijk had uitgelegd. :) Inderdaad, dat heb ik allemaal gedaan en het invulveld achter "allow passive mode data transfers, use IP" heb ik leeg gelaten.
Maar ik weet niet wat STAT-L is.

Het maakt gewoon helemaal niet uit welke port range in instel in Serv-U, als ik de poorten 5000-5004 in de firewall maar openzet. Waanzin....
Pagina: 1
Reageer