Toon posts:

FTP werkt op LAN, niet op WAN -> error 421/425

Pagina: 1
Acties:

maandag 17 januari 2011 17:36

Acties:
  • RebornVampie
  • Registratie: Juli 2008
  • Laatst online: 19-02 09:47

RebornVampie

Topicstarter
Hoi hoi,
Ik ben al een paar dagen bezig een server in te stellen zodat mensen voor mijn werk foto's kunnen uploaden. Alles werkt prima (RCD, Apache/MYSQL/PHP (website), gedeelde bestanden/printers) behalve de FTP. Ik heb wel wat moeten veranderen omdat mijn ISP (telenet) alle poorten onder de 1024 blokkeert.

De FTP werkt binnen het netwerk prima. Buiten het netwerk krijg ik een error "425 Can't open data connection". Soms geeft hij ook de error "421 socket can't create socket". Ik maak intern gebruik van poort 21 en extern van poort 2121 voor de FTP. Deze staat open, gecontroleerd mbv http://www.canyouseeme.org/.
Ik maak gebruik van het programma Filezilla Server. Ik heb in windows firewall poort 21, poort 2121 en 5000 tot en met 5005 (deze zowel UTP als UDP) open gezet.(klik voor plaatje)
In de router heb ik bij virtual server poort 2121 voor public en poort 21 voor private toegevoegd, bij port forward heb ik 5000-5005 toegevoegd. (klik voor plaatje) In FileZilla server heb ik dit eveneens gedaan (klik voor plaatje). Ik heb tevens iemand buiten het internet gevraagd om te proberen verbinding te maken. Dit lukt eveneens niet.

Wat zie ik over het hoofd?!

Systeemspecificaties:
Moederbord: Asus P4P800
Processor: Intel Pentium 4 3.0 Ghz
Geheugen: 2x 512 MB
Harddisk 1: Western Digital Raptor (WD360), 36 GB
Harddisk 2: Western Digital 10EARS (green drive), 1 TB
OS: Windows XP Professional
Firewall: Windows Firewall


Router: D-Link 635, Hardware Version: B3, Firmware Version: 2.33EU


Volledige FileZilla client log:
Status: Adres oplossen van xx.xx.xx.xx.xx
Status: Verbinden met xx.xx.xx.xx:2121...
Status: Verbinding aangemaakt, welkomstbericht afwachten...
Antwoord: 220-FileZilla Server version 0.9.37 beta
Antwoord: 220-Welkom op deze FTP server.
Antwoord: 220-
Antwoord: 220-Zodra u van deze FTP server gebruik maakt gaat u akkoord met
Antwoord: 220-onze voorwaarden:
Antwoord: 220-%Deze dienst is alleen bedoeld voor klanten en/of contactpersonen
Antwoord: 220-van xxxxxxxx
Antwoord: 220-%FTP dient enkel gebruikt te worden voor de doeleinden waar u
Antwoord: 220-een account voor heeft gekregen.
Antwoord: 220-
Antwoord: 220-U dient te weten dat deze server op een privé verbinding is geïnstalleerd.
Antwoord: 220 Gelieve deze gastvrijheid niet te misbruiken of uw account word verwijderd.
Commando: USER XXXXXXXXXXX
Antwoord: 331 Password required for XXXXXXXXXXX
Commando: PASS *********
Antwoord: 230 Logged on
Status: Verbonden
Status: Mappenlijst ophalen...
Commando: PWD
Antwoord: 257 "/" is current directory.
Commando: TYPE I
Antwoord: 200 Type set to I
Commando: PASV
Antwoord: 227 Entering Passive Mode (84,192,195,85,19,140)
Commando: MLSD
Antwoord: 425 Can't open data connection.
Fout: Ontvangen van mappenlijst is mislukt

[ Voor 35% gewijzigd door RebornVampie op 18-01-2011 11:32 ]

maandag 17 januari 2011 19:14

Acties:
  • Jackdaw
  • Registratie: Augustus 2006
  • Laatst online: 22:27

Jackdaw

Het lijkt mis te gaan bij het activeren van PASV mode. Hoewel je client goed de poort ontvangt die je aan hebt gegeven in je config (19*256+140=5004), kan er toch geen verbinding gemaakt worden. Als je de windows firewall tijdelijk uitzet, gaat het dan wel goed?

maandag 17 januari 2011 20:11

Acties:
  • RebornVampie
  • Registratie: Juli 2008
  • Laatst online: 19-02 09:47

RebornVampie

Topicstarter
Ok, oplossing gevonden. Gezocht op "Commando: PASV" in google. Kwam daarna terecht op deze link: http://forum.filezilla-pr...ic.php?f=6&t=8583&start=0

Ik heb nu in de router Enable SPI uitgevinkt (klik voor plaatje). Ben ik nu niet veel vatbaarder voor aanvallen? Kan ik dit veiliger maken?

maandag 17 januari 2011 20:15

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Heb je wel list rechten dan ?

ow gevonden al

[ Voor 23% gewijzigd door Fish op 17-01-2011 20:21 ]

Iperf

maandag 17 januari 2011 20:57

Acties:
  • RebornVampie
  • Registratie: Juli 2008
  • Laatst online: 19-02 09:47

RebornVampie

Topicstarter
Ja, ik heb zelfs nu de poorten kunnen sluiten in windows firewall en dan kan ik hem nog benaderen dmv http://www.net2ftp.com/. Maar zoals ik boven al vroeg, staat ons internet niet wagenwijd open door SPI uit te schakelen?

maandag 17 januari 2011 21:02

Acties:
  • FastPinguin
  • Registratie: Oktober 2009
  • Laatst online: 24-01 23:50

FastPinguin

Staat de poort niet dichtgetimmerd met SPI aan? Kan je niet een regel toevoegen dat die poort wel open staat en de rest weer netjes dicht zit.

maandag 17 januari 2011 21:37

Acties:
  • RebornVampie
  • Registratie: Juli 2008
  • Laatst online: 19-02 09:47

RebornVampie

Topicstarter
Hmm, heel vaag. Soms werkt die wel en soms ook niet. Ik had in eerste instantie zoals in de afbeelding te zien was bij virtual server poort 2121 public en private 21 gezet. Nu heb ik private ook 2121 gezet. Ik wil zelf echter graag dat ik in het netwerk binnenshuis gewoon poort 21 kan gebruiken. Dit is makkelijker voor degenen die er binnenshuis mee gaan werken.

Over die SPI, ik heb niet zoveel opties. Zie ook deze emulator: http://www.support.dlink....09/Advanced_Firewall.html

Ik heb een vriend gevraagd om nog paar keer te proberen. Dit is het complete log bestand:
(000079)17-1-2011 21:32:47 - (not logged in) (xx.xxx.xx.xxx)> Connected, sending welcome message...
(000079)17-1-2011 21:32:47 - (not logged in) (xx.xxx.xx.xxx)> USER vinou
(000079)17-1-2011 21:32:47 - (not logged in) (xx.xxx.xx.xxx)> 331 Password required for vinou
(000079)17-1-2011 21:32:47 - (not logged in) (xx.xxx.xx.xxx)> PASS *****
(000079)17-1-2011 21:32:47 - vinou (xx.xxx.xx.xxx)> 230 Logged on
(000079)17-1-2011 21:32:47 - vinou (xx.xxx.xx.xxx)> CWD /
(000079)17-1-2011 21:32:47 - vinou (xx.xxx.xx.xxx)> 250 CWD successful. "/" is current directory.
(000079)17-1-2011 21:32:47 - vinou (xx.xxx.xx.xxx)> TYPE I
(000079)17-1-2011 21:32:47 - vinou (xx.xxx.xx.xxx)> 200 Type set to I
(000079)17-1-2011 21:32:47 - vinou (xx.xxx.xx.xxx)> PASV
(000079)17-1-2011 21:32:47 - vinou (xx.xxx.xx.xxx)> 227 Entering Passive Mode (84,192,195,85,19,136)
(000079)17-1-2011 21:32:47 - vinou (xx.xxx.xx.xxx)> MLSD
(000079)17-1-2011 21:32:47 - vinou (xx.xxx.xx.xxx)> 150 Connection accepted
(000079)17-1-2011 21:32:47 - vinou (xx.xxx.xx.xxx)> 226 Transfer OK
(000079)17-1-2011 21:32:50 - vinou (xx.xxx.xx.xxx)> CWD telnet
(000079)17-1-2011 21:32:50 - vinou (xx.xxx.xx.xxx)> 250 CWD successful. "/telnet" is current directory.
(000079)17-1-2011 21:32:50 - vinou (xx.xxx.xx.xxx)> PWD
(000079)17-1-2011 21:32:50 - vinou (xx.xxx.xx.xxx)> 257 "/telnet" is current directory.
(000079)17-1-2011 21:32:50 - vinou (xx.xxx.xx.xxx)> PASV
(000079)17-1-2011 21:32:50 - vinou (xx.xxx.xx.xxx)> 421 Can't create socket
(000079)17-1-2011 21:32:50 - vinou (xx.xxx.xx.xxx)> PORT 192,168,0,6,15,93
(000079)17-1-2011 21:32:50 - vinou (xx.xxx.xx.xxx)> 200 Port command successful
(000079)17-1-2011 21:32:50 - vinou (xx.xxx.xx.xxx)> MLSD
(000079)17-1-2011 21:32:50 - vinou (xx.xxx.xx.xxx)> 150 Opening data channel for directory list.
(000079)17-1-2011 21:32:51 - vinou (xx.xxx.xx.xxx)> 425 Can't open data connection.
(000079)17-1-2011 21:32:54 - vinou (xx.xxx.xx.xxx)> PASV
(000079)17-1-2011 21:32:54 - vinou (xx.xxx.xx.xxx)> 227 Entering Passive Mode (84,192,195,85,19,136)
(000079)17-1-2011 21:32:54 - vinou (xx.xxx.xx.xxx)> MLSD
(000079)17-1-2011 21:32:54 - vinou (xx.xxx.xx.xxx)> 150 Connection accepted
(000079)17-1-2011 21:32:54 - vinou (xx.xxx.xx.xxx)> 226 Transfer OK
(000079)17-1-2011 21:32:56 - vinou (xx.xxx.xx.xxx)> CDUP
(000079)17-1-2011 21:32:56 - vinou (xx.xxx.xx.xxx)> 200 CDUP successful. "/" is current directory.
(000079)17-1-2011 21:32:56 - vinou (xx.xxx.xx.xxx)> PWD
(000079)17-1-2011 21:32:56 - vinou (xx.xxx.xx.xxx)> 257 "/" is current directory.
(000079)17-1-2011 21:32:57 - vinou (xx.xxx.xx.xxx)> CWD web
(000079)17-1-2011 21:32:57 - vinou (xx.xxx.xx.xxx)> 250 CWD successful. "/web" is current directory.
(000079)17-1-2011 21:32:57 - vinou (xx.xxx.xx.xxx)> PWD
(000079)17-1-2011 21:32:57 - vinou (xx.xxx.xx.xxx)> 257 "/web" is current directory.
(000079)17-1-2011 21:32:58 - vinou (xx.xxx.xx.xxx)> PASV
(000079)17-1-2011 21:32:58 - vinou (xx.xxx.xx.xxx)> 421 Can't create socket
(000079)17-1-2011 21:32:58 - vinou (xx.xxx.xx.xxx)> PORT 192,168,0,6,15,95
(000079)17-1-2011 21:32:58 - vinou (xx.xxx.xx.xxx)> 200 Port command successful
(000079)17-1-2011 21:32:58 - vinou (xx.xxx.xx.xxx)> MLSD
(000079)17-1-2011 21:32:58 - vinou (xx.xxx.xx.xxx)> 150 Opening data channel for directory list.
(000079)17-1-2011 21:32:59 - vinou (xx.xxx.xx.xxx)> 425 Can't open data connection.
(000079)17-1-2011 21:33:01 - vinou (xx.xxx.xx.xxx)> PASV
(000079)17-1-2011 21:33:01 - vinou (xx.xxx.xx.xxx)> 227 Entering Passive Mode (84,192,195,85,19,136)
(000079)17-1-2011 21:33:01 - vinou (xx.xxx.xx.xxx)> MLSD
(000079)17-1-2011 21:33:01 - vinou (xx.xxx.xx.xxx)> 150 Connection accepted
(000079)17-1-2011 21:33:01 - vinou (xx.xxx.xx.xxx)> 226 Transfer OK

maandag 17 januari 2011 21:37

Acties:
  • maarud
  • Registratie: Mei 2005
  • Laatst online: 21:47

maarud

dit had ik ook, je moet hem niet op passive mode zetten, dat vinkje bij dat tabblad moet op Default staan
zo ging het bij mij tenminste goed :P

[ Voor 38% gewijzigd door maarud op 17-01-2011 21:40 ]

maandag 17 januari 2011 21:43

Acties:
  • RebornVampie
  • Registratie: Juli 2008
  • Laatst online: 19-02 09:47

RebornVampie

Topicstarter
Geen verschil. Ik zie de mappen wel. Maar hij blijft elke keer hangen. Ik moet ook elke keer opnieuw refreshen om er te komen. Vriend die het aan het testen heeft hetzelfde. }:O

Toevoeging: ik ben nu weer hierop gestuit. Ik ga dit proberen: http://forum.filezilla-pr...c.php?f=6&t=18915&p=74163

[ Voor 28% gewijzigd door RebornVampie op 17-01-2011 21:46 ]

maandag 17 januari 2011 22:15

Acties:
  • RebornVampie
  • Registratie: Juli 2008
  • Laatst online: 19-02 09:47

RebornVampie

Topicstarter
Ok, het werkt nu.
Niet zoals ik wil. Ik had graag dat mensen buiten het netwerk op poort 2121 terecht konden en binnen het netwerk op poort 21. Dit had ik toegevoegd bij virtual servers in the router als public 2121, private 21 (zoals ik eerder gepost had).
Nu wel ik heb het toegevoegd aan filezilla als listening port 21, 2121 en daarna nog een extra verwijzing gemaakt in virtual servers.

Wat heb ik gedaan dat het nu werkt, http://forum.filezilla-pr....php?f=6&t=18915&p=74163:
In het Nederlands:
1. een nieuwe gebruikers account aangemaakt als beheerder
2. deze account rechten geven doormiddel van start -> configuratie scherm -> systeembeheer -> Lokaal beveilingsbeleid. Dan bij "Deze computer vanaf het netwerk benaderen" en bij "Functioneren als deel van het besturingssysteem" de gebruikers toegevoegd door rechtermuisknop -> eigenschappen -> Gebruiker of groep toevoegen -> Geavanceerd -> Nu zoeken -> gebruiker aanvinken die je hebt gemaakt -> OK en OK.
3. In systeembeheer -> Services heb ik daarna FileZilla opgezocht. Daarna rechter muisknop eigenschappen, Aanmelden heb ik "Deze account" de account gegevens ingevoerd

Computer opnieuw opstarten en verder was dit voor mij voldoende. Er staat echter op die link nog meer mogelijkheden. Ik kun nu zelfs SPI (firewall) activeren in de router.

[ Voor 16% gewijzigd door RebornVampie op 18-01-2011 11:29 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq