woensdag 1 april 2009 11:28

Acties:
  • gnirts_modnar
  • Registratie: Juni 2007
  • Laatst online: 08-12-2025

gnirts_modnar

Topicstarter
Beste Allemaal,

Ik heb een vervelend probleem dat ik met een hoop zoeken nog steeds niet op heb kunnen lossen. Het zit namelijk zo: wij hebben een SBS2003R2 server op locatie staan die maar niet passive FTP wil doorlaten. Bij het eerste commando (LIST) na het PASV command retourneerd de server 426 Connection closed; transfer aborted.

Wanneer ik de poort van de FTP server verander, bijvoorbeeld naar 21021 dan werkt het wel, ook in de passive mode. Het eerste waar je dus gaat zoeken is de router, ze gebruiken een Cisco 1811 switch, deze doet echter verder vrij weinig. Er hangen twee servers achter die gelijk, althans in de cisco switch geconfigureerd zijn. Een sbs bak en een linux, debian bak. Ze zijn beiden met een statisch ip adres ingesteld. Het vreemde is dat FTPen, ook passief, via de debian bak prima gaat. Omdat die identiek geconfigureerd is op de cisco switch begin ik me af te vragen of ik misschien toch nog een aantal instellingen in SBS ben vergeten. Wellicht moet ik de passive ports nog als uitzondering toevoegen.

woensdag 1 april 2009 13:14

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 20-01 15:13

pennenlikker

Waarom gebruik je die poorten niet dan, 21000-21010 of zoiets? Passive mode is poort >1023 dus je moet toch een paar poorten kiezen.. neem aan dat die niet in gebruik zijn oid?
En heb je de firewall op je sbs al bekeken dan?

[ Voor 12% gewijzigd door pennenlikker op 01-04-2009 13:18 ]

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

woensdag 1 april 2009 15:08

Acties:
  • gnirts_modnar
  • Registratie: Juni 2007
  • Laatst online: 08-12-2025

gnirts_modnar

Topicstarter
Ja ik gebruik nu 10000 - 20000 als passive port range maar dat staat eigenlijk los van het probleem. De poort die ik verander is de listening port van FTP. als ik die ergens anders op zet kan ik wel verbinding maken anders krijg ik het code 426 probleem.

Ik heb inmiddels ook geporbeerd een andere FTP server te installeren die geeft 425 als error code. Het is me een raar verhaal aan het worden. Wellicht zit het probleem dan toch in de switch. 8)7

woensdag 1 april 2009 15:24

Acties:
  • gnirts_modnar
  • Registratie: Juni 2007
  • Laatst online: 08-12-2025

gnirts_modnar

Topicstarter
Als ik overigens de RRAS firewall disable, lijkt alles normaal te werken.. de truuk zit em wellicht toch in het maken van een uitzondering voor RRAS, maar vooralsnog is me dat niet gelukt. Iemand suggesties, welke poort, en hoe ik een uitzondering kan maken?

donderdag 2 april 2009 09:23

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 20-01 15:13

pennenlikker

Hoe je een uitzondering maakt in de fw kun je wel op internet vinden, dan gewoon de tcp poorten die jij instelt voor je ftp waarmee hij data gaat verzenden toevoegen als uitzondering.

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

donderdag 2 april 2009 09:45

Acties:
  • arjants
  • Registratie: Mei 2000
  • Niet online

arjants

ftp en isa botsen wel vaker :)
Ik kwam net bij toeval het volgende kb tegen, ik heb het zelf nooit geprobeerd:

How to enable passive CERN FTP connections through ISA Server 2000 or ISA Server 2004

This article describes how to enable programs to make a passive CERN FTP connection through Microsoft Internet Security and Acceleration (ISA) Server 2000 or through ISA Server 2004 Standard Edition and ISA Server 2004 Enterprise Edition.

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)

donderdag 2 april 2009 10:01

Acties:
  • gnirts_modnar
  • Registratie: Juni 2007
  • Laatst online: 08-12-2025

gnirts_modnar

Topicstarter
Ja, dat artikel had ik ook al gezien, maar omdat er geen SBS premium gebruikt wordt.. zou het zo moeten zijn dat ISA ook niet gebruikt wordt maar enkel RRAS. En in RRAS kan je bij mijn weten enkel uitzonderingen maken voor een poort, en niet een range zoals nodig is voor passive ftp.

Hoe dan ook, vooralsnog maar even drie poorten geopend met de hand, zodat het in ieder geval soort van werkt. Maar een mooie oplossing is het zeker niet.

donderdag 2 april 2009 11:54

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 20-01 15:13

pennenlikker

gnirts_modnar schreef op donderdag 02 april 2009 @ 10:01:
Ja, dat artikel had ik ook al gezien, maar omdat er geen SBS premium gebruikt wordt.. zou het zo moeten zijn dat ISA ook niet gebruikt wordt maar enkel RRAS. En in RRAS kan je bij mijn weten enkel uitzonderingen maken voor een poort, en niet een range zoals nodig is voor passive ftp.

Hoe dan ook, vooralsnog maar even drie poorten geopend met de hand, zodat het in ieder geval soort van werkt. Maar een mooie oplossing is het zeker niet.
Waarom is dit geen mooie oplossing :S Gewoon paar poorten openknallen en klaar toch.
En wtf heeft isa hier mee te maken?
En de hoeveelheid poorten die je open moet gooien, hangt af van het aantal user wat tegelijk op de ftp moet connecten uiteraard.

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq