Toon posts:

[2003] FTP verkeer meteen afgekapt

Pagina: 1
Acties:

woensdag 12 december 2007 16:05

Acties:
  • xiD
  • Registratie: Oktober 2003
  • Laatst online: 14-12 09:55

xiD

12345

Topicstarter
Ik heb een SBS2003 server draaien met een stuk of 8 clients daarachter. De server heeft twee netwerkkaartjes en speelt voor gateway. Het externe ip is het WAN-IP (modem is bridged). Nu kunnen de clients niet verbinden naar ftp, waarin het niet uitmaakt of ik als Administrator ben ingelogd. De server daarentegen kan wel gewoon naar ftp verbinden.

Ik heb verschillende ftp's geprobeerd maar na 1 seconde verbonden te zijn wordt de verbinding verbroken. Ook heb ik het geprobeerd met FlashFXP, WSFTP-PRO maar het wil allemaal niet helpen. Op de server draait geen ISA en verder zijn er geen problemen met het internet.

(De verbinding is van Prioritytelecom)

Iemand enig idee wat dit kan zijn?

67890

donderdag 13 december 2007 08:13

Acties:
  • _H_G_
  • Registratie: September 2002
  • Laatst online: 11-12 15:42

_H_G_

Als je server het wel kan en je clients niet, dan zal het dus ergens in de RRaS zitten. Wellicht heb je bij het lokale netwerk daar een firewall ingesteld (als het net hebt ingesteld/aangepast, dan wil het ook nog wel eens helpen om de service te herstarten).

donderdag 13 december 2007 09:05

Acties:
  • xiD
  • Registratie: Oktober 2003
  • Laatst online: 14-12 09:55

xiD

12345

Topicstarter
Ik heb daar niets aangepast, en het is al zo vanaf de installatie (zover ik weet). En dit lijkt me niet iets wat standaard in RRAS staat.

Verder staan er in RRAS geen filters of iets dergelijks ingesteld. In NAT staat de FTP service staat uit (al is dat alleen inkomend).

67890

donderdag 13 december 2007 12:09

Acties:
  • _H_G_
  • Registratie: September 2002
  • Laatst online: 11-12 15:42

_H_G_

xiD schreef op donderdag 13 december 2007 @ 09:05:
Ik heb daar niets aangepast, en het is al zo vanaf de installatie (zover ik weet). En dit lijkt me niet iets wat standaard in RRAS staat.
Hmm? Je server routeert blijkbaar die ftp request niet naar de andere, externe netwerk interface, dus als je RRaS gebruikt, dan zit het wel degelijk daar volgens mij.

donderdag 13 december 2007 13:26

Acties:
  • xiD
  • Registratie: Oktober 2003
  • Laatst online: 14-12 09:55

xiD

12345

Topicstarter
De verbinding wordt wel opgezet alleen meteen weer gedisconnect. Dit is wat FlashFXP zegt:
code:
1
2
3
4
5
6

WinSock 2.0 -- OpenSSL 0.9.8b 04 May 2006
[R] Verbinden met ftp.*******.nl -> DNS=ftp.*******.nl IP=******* PORT=21
[R] Verbonden met ftp.*******.nl
[R] 220 ProFTPD 1.3.0a Server (ProFTPD Default Installation) [*******]
[R] USER v4
[R] Verbinding mislukt (Verbinding weggevallen)


Als FTP verkeer geblokkeerd zou staan in RRAS zou je denken dat het helemaal niet toegestaan wordt. Ook staat het loggen van de maximale hoeveelheid gegevens aan, maar ik zie niets naar voren komen.

Ik heb wel bij Filters voor inkomend verkeer nu een filter aangepast. Daar stond:

Alle pakketten voor inkomend verkeer toestaan behalve onderstaande;
192.168.24.0 - 255.255.255.0 - Doeladres Elk - Doelmask Elk - Doelprotocol Elk - Bronport/type Elk - Doelport/Type Elk

Ik heb iets van gemaakt dat nergens op van toepassing is. Zometeen even proberen.

[ Voor 23% gewijzigd door xiD op 13-12-2007 13:35 ]

67890

donderdag 13 december 2007 13:50

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
en wat zegt de server?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

donderdag 13 december 2007 14:11

Acties:

Verwijderd

Netwerk trace?

donderdag 13 december 2007 14:14

Acties:
  • xiD
  • Registratie: Oktober 2003
  • Laatst online: 14-12 09:55

xiD

12345

Topicstarter
Log op de FTP-server zegt helemaal niets, terwijl ik in proftpd ExtendedLog ALL heb gezet. En als ik verbind via de server zie ik hem wel netjes langskomen in mn proftpd.log.
Verwijderd schreef op donderdag 13 december 2007 @ 14:11:
Netwerk trace?
Als je een tracert bedoeld, die komt vanaf de client gewoon netjes aan bij de ftpserver waar hij moet komen.

[ Voor 41% gewijzigd door xiD op 13-12-2007 14:22 ]

67890

donderdag 13 december 2007 14:35

Acties:

Verwijderd

Nee niet een tracert. Een trace met een sniffer zoals wireshark of microsoft netmon.

donderdag 13 december 2007 14:59

Acties:
  • _H_G_
  • Registratie: September 2002
  • Laatst online: 11-12 15:42

_H_G_

google rras ftp. bijv. http://www.mcse.ms/showthread.php?p=7529976

Misschien staat de Application Gateway Layer Service dus aan? Zover ik weet alleen van toepassing op standaard firewall en moet met rass uit staan.

donderdag 13 december 2007 15:21

Acties:
  • xiD
  • Registratie: Oktober 2003
  • Laatst online: 14-12 09:55

xiD

12345

Topicstarter
Verwijderd schreef op donderdag 13 december 2007 @ 14:35:
Nee niet een tracert. Een trace met een sniffer zoals wireshark of microsoft netmon.
Bedankt voor de tip, ik heb even gestoeid met Wireshark, die gaf een TCP checksum error bij het uitgaande verkeer. Maar de tip van de Application Layer Gateway service deed het m. Deze het ik gestopt en het FTP verkeer kwam op gang. Ik had gezocht op google naar '2003 RRAS FTP' problem en aardig wat doorgezocht de tip stond ertussen inderdaad maar schijnbaar overheen gelezen.

Helemaal top en bedankt voor jullie hulp!

67890

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq