[win2k3sbs] PassivePortRange werkt niet

Dat wil dus zeggen dat er iets in de config niet goed is anders gaat hij nooit over een poort in de 60K.

Volg het voorbeeld is echt exact op, dus ook de poortnummer laten staan of worden deze gebruikt?

For Windows 2003 Server

a) To Enable Direct Metabase Edit
1. Open the IIS Microsoft Management Console (MMC).
2. Right-click on the Local Computer node.
3. Select Properties.
4. Make sure the Enable Direct Metabase Edit checkbox is checked.


b) Configure PassivePortRange via ADSUTIL script
1. Click Start, click Run, type cmd, and then click OK.
2. Type cd Inetpub\AdminScripts and then press ENTER.
3. Type the following command from a command prompt.
adsutil.vbs set /MSFTPSVC/PassivePortRange "5500-5700"
4. Restart the FTP service.

You'll see the following output, when you configure via ADSUTIL script:

Microsoft (R) Windows Script Host Version 5.6

Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

En je hebt wel poort 21 ook geforward naar je server toch? je weet maar nooit

[ Voor 196% gewijzigd door pennenlikker op 14-10-2008 10:08 ]

Even een test runnen en even posten.

En gebruik de resource tools, om de metabase goed na te checken misschien kom je in die gui wel iets tegen wat wellicht niet goed staat.

Wou net zeggen hij werkt gewoon
Gooi is dicht dan

[ Voor 88% gewijzigd door pennenlikker op 14-10-2008 12:34 ]

borgdaville schreef op dinsdag 14 oktober 2008 @ 11:49:
[...]

nu breekt mijn klomp:
* About to connect() to ftp1.tralala.nl port 21
* Trying 81.214.212.207... connected
* Connected to ftp1.tralala.nl (81.214.212.207) port 21
< 220 Microsoft FTP Service

> USER testftp
< 331 Password required for testftp.

> PASS *****
< 230 User testftp logged in.

> PWD
< 257 "/" is current directory.
* Entry path is '/'

> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 81.188.31.58
< 500 'CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 81.188.31.58': command not understood
* QUOT command failed with 500
* Connection #0 to host ftp1.tralala.nl left intact

--> alleen poort 21 geforward en het lijkt nu te werken(vanaf buiten, ander bedrijf waar ik vandaag zit)

Hoe kan dit dan? Ik heb gisteren echt uren met die firewall zitten klooien, en hij wilde toen 100% zeker alleen werken als ik 60k tot en met 61k forwarde naar de server??????

Over welke poorten gaat het nu? Alles over 21? Ik wil wel weten wat er hier aan de hand is.

Nee passive gaat over twee (of meer) poorten, standaard com kanaal over 21 en data over de door jou gespecificeerde getallen.
Zet 21 maar open en de rest dicht gaat het zeker niet meer werken
Of je hebt hem nog op active staan per ongeluk haha.

Pas btw je post ff aan je domein is te zien hou het prive

borgdaville schreef op dinsdag 14 oktober 2008 @ 13:04:
ik heb echt alleen poort 21 openstaan. En het werkt, dan moet hij in Active mode draaien. Hoe kan ik dat op de server checken?

Wat kan ik het beste gebruiken voor deze sbs server die achter een router zit? Active/Passive?

Passive gebruiken, anders moet "de tegenpartij" poort 20 geforward hebben naar zijn client.

En...poort 21 is echt niet genoeg, daarit de firewall/router ook uPnP ?

Niet een antwoord op je vraag, maar ik zou (persoonlijk) kiezen voor (bijvoorbeeld) FileZilla server ipv de ingebakken FTP server. Zaken als beheer en beveiliging zijn hierin prettiger (beter ?) geregeld en je kan zaken expliciet regelen.

Ten aanzien van active/passive: de server zal voor beide geschikt zijn, de client bepaalt of de verbinding active of passive opgezet wordt.

lier schreef op dinsdag 14 oktober 2008 @ 13:08:
[...]

Passive gebruiken, anders moet "de tegenpartij" poort 20 geforward hebben naar zijn client.

En...poort 21 is echt niet genoeg, daarit de firewall/router ook uPnP ?

De tegenpartij? dit is hij gelukkig zelf dus hoeft ie alleen poort 20/21 open te gooien en klaar
Het nadeel aan active is dat de client ook nog een poort moet openen naar de server toe poort 1K of hoger dacht ik. deze zal bij jou waarschijnlijk dan al open staan, en op die andere client niet.

Dus passive, en je kan niet zien of hij op active of passive staat.
Dit word zelf bepaald door de client als hij met poort 21 contact maakt verteld de server hoe hij is ingesteld en welke poorten hij voor de communicatie gaat gebruiken en dus of hij een 'passive' of met een 'active' server te maken heeft.

Dat doe je dus met die metabase code of te wel je poorten configuratie.

[ Voor 5% gewijzigd door pennenlikker op 14-10-2008 14:49 ]

pennenlikker schreef op dinsdag 14 oktober 2008 @ 14:47:
De tegenpartij? dit is hij gelukkig zelf dus hoeft ie alleen poort 20/21 open te gooien en klaar
Het nadeel aan active is dat de client ook nog een poort moet openen naar de server toe poort 1K of hoger dacht ik. deze zal bij jou waarschijnlijk dan al open staan, en op die andere client niet.

Dus passive, en je kan niet zien of hij op active of passive staat.
Dit word zelf bepaald door de client als hij met poort 21 contact maakt verteld de server hoe hij is ingesteld en welke poorten hij voor de communicatie gaat gebruiken en dus of hij een 'passive' of met een 'active' server te maken heeft.

Dat doe je dus met die metabase code of te wel je poorten configuratie.

Toch een kleine nuancering:

Poort 20 is inderdaad niet nodig om te openen (zelfs niet server-site, uitgezonderd van binnen naar buiten), zie hiervoor deze uitleg.

lier schreef op dinsdag 14 oktober 2008 @ 14:52:
[...]

Toch een kleine nuancering:

Poort 20 is inderdaad niet nodig om te openen (zelfs niet server-site, uitgezonderd van binnen naar buiten), zie hiervoor deze uitleg.

Hij moet dus wel open staan idd van binnen naar buiten maar dat is ook open zetten in mijn ogen.

Lijst met veel gebruikte standaard poorten:

http://www.psoft.net/HSdo...paring_servers.html#ports

[ Voor 4% gewijzigd door pennenlikker op 14-10-2008 15:06 ]

Heel vreemd, heb nog twee linkjes voor je misschien dat je er wat aan hebt.
Er moet ergens gewoon een klein foutje inzitten.

http://www.microsoft.com/...b0442ed1889.mspx?mfr=true

http://www.microsoft.com/...fad73a1fa08.mspx?mfr=true

deinstalleer ftp eens, en test hem in active.
Dan configuren als passive en dan nog een keer testen.

Krijg je ook de volgende informatie te zien na het uitvoeren van het script ?

borgdaville schreef op woensdag 15 oktober 2008 @ 13:18:
voor de volledigheid nog een stukje van wat er verschijnt als ik inlog:
[code]Status: Resolving IP-Address for ftp1.tralala.nl
(...)
waar staat die 234 en 99 op regel 16 voor?

Twee bytes die poort aangeven waarmee de server aangeeft met welke poort de client moet verbinden:
234 * 256 + 99 = 60003

De server lijkt niet naar je instellingen te kijken.

[ Voor 11% gewijzigd door Jaap-Jan op 15-10-2008 14:00 ]

borgdaville schreef op woensdag 15 oktober 2008 @ 13:18:
voor de volledigheid nog een stukje van wat er verschijnt als ik inlog:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

Status: Resolving IP-Address for ftp1.tralala.nl Status: Connecting to 81.24.22.207:21... Status: Connection established, waiting for welcome message... Response: 220 Microsoft FTP Service Command: USER testftp Response: 331 Password required for testftp. Command: PASS ******** Response: 230 User testftp logged in. Status: Connected Status: Retrieving directory listing... Command: PWD Response: 257 "/" is current directory. Command: TYPE I Response: 200 Type set to I. Command: PASV Response: 227 Entering Passive Mode (81,24,22,207,234,99). Command: LIST Response: 425 Can't open data connection. Error: Failed to retrieve directory listing

waar staat die 234 en 99 op regel 16 voor?

234 * 256 + 99 = 60003
Hij gaat dus over poort 60003 je config is dus niet goed.

borgdaville schreef op woensdag 15 oktober 2008 @ 13:52:
[...]

maar waar haalt hij die instelling vandaan? is 60003 niet gewoon een random gekozen poort, en wordt die hele passiveportrange niet herkend/gebruikt????

edit:
hier lees ik dat de default waarde 1025-5000 is, dus als ik dat hele passiveportrange niet zou instellen.

Hoe kan die bij mij nu op poort 60003 uitkomen? Worden de waarders 5500-5550 misschien verkeert geintepreteerd?

Hij negeerd de hele instelling, standaard pakt iis dacht ik alle poort boven 1K voor passive active mode dus dat kan goed verklaren waarom hij die 60 K poort pakt.

[ Voor 4% gewijzigd door pennenlikker op 15-10-2008 14:12 ]

borgdaville schreef op woensdag 15 oktober 2008 @ 14:15:
[...]

vreemd....dus hij draait niet in passive mode???

Ik vraag me echt af hoe ik hier verder mee moet, ik heb op 1 van de Microsoft nieuwsgroepen een topic gestart, is er daarnaast nog iemand bij Ms waar ik mijn probleem kan neerleggen, zonder duur contract of hoge kosten?

Je zou hier nog naar kunnen kijken, er voor te zorgen dat je client wel een passive request stuurt:

http://compnetworking.abo...se/ht/setpassiveftpie.htm
Maarja dan had die test ook wel succesvol gegaan.

[ Voor 4% gewijzigd door pennenlikker op 15-10-2008 14:17 ]

borgdaville schreef op woensdag 15 oktober 2008 @ 14:15:
[...]

vreemd....dus hij draait niet in passive mode???

Ik vraag me echt af hoe ik hier verder mee moet, ik heb op 1 van de Microsoft nieuwsgroepen een topic gestart, is er daarnaast nog iemand bij Ms waar ik mijn probleem kan neerleggen, zonder duur contract of hoge kosten?

Je server werkt wel in Passive Mode. De client stuurt PASV (en geen PORT, wat nodig is voor Active Mode) en de server reageert daarop, maar wel met het verkeerde poortnummer.

Probeer dit eens

Before you do this, make sure you have direct metabase edit enabled.
To enable direct metabase edit,
1. Open IIS Manager.
2. Right-click on the local computer node.
3. Select Properties.
4. Make sure the Enable Direct Metabase Edit checkbox is checked.

Here's the correct syntax for setting the PassivePortRange:

C:\Inetpub\AdminScripts>adsutil set /MSFTPSVC/PassivePortRange "750 1000" (of course, use the range appropriate for you)

You'll see the following output:

Microsoft (R) Windows Script Host Version 5.6
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

PassivePortRange : (STRING) "750-1000"

Once you've done this, you can verify the setting is active:
1. Open IIS Manager.
2. Right-click on the local computer node.
3. Click Save Configuration to Disk (The configuration would have been saved automatically after 2 minutes, this just speeds things up).
4. Using Windows Explorer, navigate to \windows\system32\inetsrv
5. Open the newest version of Metabase.xml with Notepad.
6. Search for the word passive.

The important point to remember, is that the leading /LM is not needed in the command-line path.

Thanks to Abe Klagsbrun

[ Voor 6% gewijzigd door pennenlikker op 15-10-2008 14:36 ]

of gewoon de server een reboot geven, kun je dit niet proberen vanavond oid?

Wel een vraag...hoe restart je de FTP service ?

lier schreef op donderdag 16 oktober 2008 @ 10:02:
Wel een vraag...hoe restart je de FTP service ?

* alt-92 slaps lier around with Windows manual printed in 72pt Arial

net stop msftpsvc && net start msftpsvc

Ter aanvulling: het gaat me er specifiek om welke methode de TS heeft gebruikt voor de restart, niet hoe (in het algemeen) de ftp service herstart kan/moet worden...

Ik had (inderdaad) jij ipv je moeten gebruiken (maar ik heb hoofdpijn... )

lier schreef op donderdag 16 oktober 2008 @ 12:01:
Ter aanvulling: het gaat me er specifiek om welke methode de TS heeft gebruikt voor de restart, niet hoe (in het algemeen) de ftp service herstart kan/moet worden...

Ik had (inderdaad) jij ipv je moeten gebruiken (maar ik heb hoofdpijn... )

offtopic:
@alt-92...die moet hard aan komen !

borgdaville schreef op donderdag 23 oktober 2008 @ 10:44:
[...]

De server heb ik gisteren opnieuw opgestart.

Ik zit nu met de volgende situatie:
- vanaf het lokale netwerk naar de lokale ftp server connecten gaat
- vanaf het lokale netwerk naar het externe ftp adres connecten levert nog dezelde problemen op
* kan een firewall issue zijn
- extern kan ik wel verbinden naar de FTP server, dat ziet er dan als volget uit:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

Status: Resolving address of ftp.tralala.nl Status: Connecting to 81.24.22.27:21... Status: Connection established, waiting for welcome message... Response: 220 Microsoft FTP Service Command: USER testftp Response: 331 Password required for testftp. Command: PASS ******** Response: 230 User testftp logged in. Command: SYST Response: 215 Windows_NT Command: FEAT Response: 211-FEAT Response: SIZE Response: MDTM Response: 211 END Status: Connected Status: Retrieving directory listing... Command: PWD Response: 257 "/" is current directory. Command: TYPE I Response: 200 Type set to I. Command: PASV Response: 227 Entering Passive Mode (81,24,22,27,234,98). Command: LIST Response: 125 Data connection already open; Transfer starting. Response: 226 Transfer complete. Status: Directory listing successful

De poorten die ik bij PassivePortRange heb ingesteld zijn 5500-5550, deze zijn ook geforward naar de server vanaf de router.

Uit eerdere postings in dit topic heb ik echter geleerd dat om de gebruikte poort te achterhalen de volgende formule moet gebruiken 234*256+98=6002 ????

Dit slaat dus nog steeds nergens op? Wat er is er nu aan de hand? Kan ik de FTP nu gaan gebruiken zonder dat ik later in de problemen kom met die poorten?

Hij gaat nog steeds over een random niet door jou opgegeven poort om z'n data te versturen 60002
Dat je externe adres niet werkt intern klopt, want je wijst intern vanuit je eigen ipadres naar je eigen ipadres.
Het omzetten van je eigen hostnaam/ipadres moet je appart configureren, ben alleen ff vergeten hoe dit ook alweer heette... iemand?

En ja je kan het gewoon gebruiken, het is alleen een beveiligings risico'tje

Probeer het anders is met de Mozilla ftp server.

Tenzij je router nat loopback ondersteunt, anders kan je niet intern naar je externe IP adres verwijzen. Dit kan je voorkomen door intern een A record aan te maken wat verwijst naar het interne IP adres (bijvoorbeeld ftp.[domein]).

Vreemd dat die passieve reeks niet goed staat...een andere ftp server kan (maar lost je huidige probleem natuurlijk niet op).

Nog een linkje naar iemand met een vergelijkbaar probleem: http://www.webservertalk.com/message469732.html (uit 2004, dat wel.)

Hierboven kon ik niet vinden of het (genoeg) met jouw probleem overeenkomt maar wie weet.

Met m'n oude SpeedTouch router had ik ook problemen met passive FTP dus misschien is het niet zo gek om de oorzaak bij de router te zoeken.