[SBS2003] ftp list werkt niet - Serversoftware en clouddiensten

maandag 24 december 2007 13:30

Acties:

Certified Prutser

Topicstarter

Heb hier een vreemd probleem. Een SBS2003 server SP2 met nodige patches en hotfixes natuurlijk.

Als ik ftp naar een ftp server gaat inloggen prima. Echter zodra ik het LIST commando uitvoer dan gaat de boel hangen.

De application layer gateway service is al uitgeschakeld. Dit wordt ook op verschillende sites aangeraden.

Het maakt niet uit in wat voor modus je naar een ftp server wil connecten maar zodra je list doet gaat hele zaak hangen.

Direct via het moden (Drytek) werkt het wel gewoon. Het is echter natuurlijk de bedoeling dat men de SBS2003 server gebruikt voor inet verkeer etc.

Rondstruinen op websites leverde volgende op Application Layer Gateway Service uitzetten. de Firewall / Internet connection sharing service uitzetten.
Echter deze oplossing werkt niet. Je kunt wel op de SBS2003 std ftp'en. (bij 1 klant ook dat niet meer) maar niet via members. Die krijgen bij het LS commando gewoon een niet reagerende ftp sessie.

[ Voor 22% gewijzigd door mutsje op 24-12-2007 18:45 ]

maandag 24 december 2007 14:22

Acties:

Razwer

ftp gebruikt meer dan 1 poort
standaard poort 21 en een random data port. wanneer je de dataport dicht hebt kun je wel connecten maar krijg je geen listing.
edit:
je kunt de dataport vaak ook forceren (afhankelijk van je ftp software) naar een enkele of range aan poorten. gooi die dan open in je FW.

[ Voor 31% gewijzigd door Razwer op 24-12-2007 14:28 ]

Newton's 3rd law of motion. Amateur moraalridder.

maandag 24 december 2007 14:30

Acties:

mutsje

Certified Prutser

Topicstarter

dan praat je over Passive FTP. die gebruik ik niet

dus volgens mij hoef ik alleen poorten 20/21 te hebben. En anders kom je inderdaad volgens mij bij poort 1023 uit ongeveer

maandag 24 december 2007 14:35

Acties:

Razwer

active mode heeft ook een dataport hoor

In active mode, the FTP client opens a random port (> 1023), sends the FTP server the random port number on which it is listening over the control stream and waits for a connection from the FTP server. When the FTP server initiates the data connection to the FTP client it binds the source port to port 20 on the FTP server.

In order to use active mode, the client sends a PORT command, with the IP and port as argument. The format for the IP and port is "h1,h2,h3,h4,p1,p2". Each field is a decimal representation of 8 bits of the host IP, followed by the chosen data port. For example, a client with an IP of 192.168.0.1, listening on port 1025 for the data connection will send the command "PORT 192,168,0,1,4,1". The port fields should be interpreted as p1×256 + p2 = port, or, in this example, 4×256 + 1 = 1025.

In passive mode, the FTP server opens a random port (> 1023), sends the FTP client the server's IP address to connect to and the port on which it is listening (a 16 bit value broken into a high and low byte, like explained before) over the control stream and waits for a connection from the FTP client. In this case the FTP client binds the source port of the connection to a random port greater than 1023.

To use passive mode, the client sends the PASV command to which the server would reply with something similar to "227 Entering Passive Mode (127,0,0,1,78,52)". The syntax of the IP address and port are the same as for the argument to the PORT command.

In extended passive mode, the FTP server operates exactly the same as passive mode, however it only transmits the port number (not broken into high and low bytes) and the client is to assume that it connects to the same IP address that was originally connected to. Extended passive mode was added by RFC 2428 in September 1998.

While data is being transferred via the data stream, the control stream sits idle. This can cause problems with large data transfers through firewalls which time out sessions after lengthy periods of idleness. While the file may well be successfully transferred, the control session can be disconnected by the firewall, causing an error to be generated.

http://en.wikipedia.org/wiki/Ftp

oftewel poortjes openen...
idd is 20.
maar mijn ervaring leert me dat dat vaak niet lekker werkt. probeer eens passive met een dataport die je zelf gekozen hebt en open die. dat moet wel werken...

[ Voor 3% gewijzigd door Razwer op 24-12-2007 14:38 ]

Newton's 3rd law of motion. Amateur moraalridder.

maandag 24 december 2007 14:42

Acties:

mutsje

Certified Prutser

Topicstarter

uh en hoe doe je dat? ik kom namelijk tot inloggen en quote pasv snap ik ook nog maar hoe vertel ik ftp in cmd prompt dat ie over bepaalde poort moet

maandag 24 december 2007 14:58

Acties:

Razwer

ohw now i see. Je probleem is vanaf een 2k3 sbs als CLIENT naar een willikeurige ftp te gaan. ik moet echt eens leren lezen.
In dat geval gebruik je bij active ftp dus ook een random port. heb je een gekke policy die bepaalde poorten die extern worden gebruikt blokkeert? of een rare filter software op een proxy ofzo?
lijkt er dus op dat hij geen incomming accepteerd over bepaalde poorten. uiteraard hoef je geen portforwarding aan te zetten voor die poorten want ze hoeven niet te listenen op die poorten maar ze moeten wel open staan voor incomming traffic.
de standaard dataport word ook wel poort 0 genoemd bij sommige dingen.

[ Voor 6% gewijzigd door Razwer op 24-12-2007 14:59 ]

Newton's 3rd law of motion. Amateur moraalridder.

maandag 7 januari 2008 15:10

Acties:

mutsje

Certified Prutser

Topicstarter

update. Microsoft werkt er nu aan en deze hebben ook geen kant en klare oplossing liggen. Keep you all updated.