Ik draai op mijn Windows 2008 server (Non R2) Filezilla FTP Server, en dat heeft tot nog toe altijd gewerkt. Passive ftp staat aan en ik kon altijd van overal inloggen.
De server draait een aantal dingen, en rout onder andere mijn internet via NAT.
Nu heb ik sinds kort het programma dat het internet deelt vervangen, van voorheen Winroute Firewall naar windows RRAS/NAT/Firewall. Met die oplossing met Kerio werkte het allemaal. Verder internet van Ziggo en ik host hem op mijn eigen domein via een redirect.
Dit werkt allemaal perfect, op 1 ding na, de FTP
.
Het rare is, ik kan er wel naar connecten, maar dan kan hij de verbinding niet afmaken. Ik kan in de log van de tool zien dat hij verbinding heeft, maar blijft dan ergens in het protocol hangen. Dit is zowel met als zonder SSL.
Iemand enig idee waarom hij halverwege de verbinding ineens eruit klapt?
Ik heb het volgende al gedaan:
- NAT poorten gemapt naar 127.0.0.1 voor de poorten 20,21,990(SSL).
- NAT poorten gemapt voor specifieke passive ftp poorten 50002-50052.
- Firewall poorten inbound open gezet voor 21,21,990,50002-50052.
- Filezilla gespeeld met de instellingen, daar alles default of handmatig instellen van de poorten naar de 50002-50052 range.
- Inloggen met smartphone FTP app geeft foutmelding: connection reset by peer
Dit mocht echter allemaal niet baten en het werkt nog steeds niet. Overigens werkt ander verkeer van buitenaf wel, ik draai ook een Mumble server en dat werkt perfect. Het is dus niet dat alles geblokkeerd wordt.
Als ik in de firewall log kijk komt daar het volgende langs (format is waarschijnlijk niet je van het):
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
2011-11-17 20:45:44 DROP TCP 62.133.68.16 84.31.60.190 4933 990 60 S 1685270560 0 64240 - - - RECEIVE
2011-11-17 20:45:47 DROP TCP 62.133.68.16 84.31.60.190 4933 990 60 S 1685270560 0 64240 - - - RECEIVE
2011-11-17 20:45:53 DROP TCP 62.133.68.16 84.31.60.190 4933 990 60 S 1685270560 0 64240 - - - RECEIVE
Hier lijkt het alsof hij de SSL pakketjes, poort 990, dropt. Maar ik heb daar wel een regel voor allow voor aangemaakt
? Waarom komen deze er dan alsnog niet doorheen?
Daarnaast dropt hij het blijkbaar ook bij de non ssl poort 21, bij gewoon connecten.
Iemand enig idee wat dit zou kunnen zijn? Ik denk dat het iets mer de firewall is, maar wat ontgaat me nog steeds.
Edit: Intern verkeer loopt gewoon goed, en daarmee kan ik ook alles bereiken.
De server draait een aantal dingen, en rout onder andere mijn internet via NAT.
Nu heb ik sinds kort het programma dat het internet deelt vervangen, van voorheen Winroute Firewall naar windows RRAS/NAT/Firewall. Met die oplossing met Kerio werkte het allemaal. Verder internet van Ziggo en ik host hem op mijn eigen domein via een redirect.
Dit werkt allemaal perfect, op 1 ding na, de FTP
.Het rare is, ik kan er wel naar connecten, maar dan kan hij de verbinding niet afmaken. Ik kan in de log van de tool zien dat hij verbinding heeft, maar blijft dan ergens in het protocol hangen. Dit is zowel met als zonder SSL.
Iemand enig idee waarom hij halverwege de verbinding ineens eruit klapt?
Ik heb het volgende al gedaan:
- NAT poorten gemapt naar 127.0.0.1 voor de poorten 20,21,990(SSL).
- NAT poorten gemapt voor specifieke passive ftp poorten 50002-50052.
- Firewall poorten inbound open gezet voor 21,21,990,50002-50052.
- Filezilla gespeeld met de instellingen, daar alles default of handmatig instellen van de poorten naar de 50002-50052 range.
- Inloggen met smartphone FTP app geeft foutmelding: connection reset by peer
Dit mocht echter allemaal niet baten en het werkt nog steeds niet. Overigens werkt ander verkeer van buitenaf wel, ik draai ook een Mumble server en dat werkt perfect. Het is dus niet dat alles geblokkeerd wordt.
Als ik in de firewall log kijk komt daar het volgende langs (format is waarschijnlijk niet je van het):
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
2011-11-17 20:45:44 DROP TCP 62.133.68.16 84.31.60.190 4933 990 60 S 1685270560 0 64240 - - - RECEIVE
2011-11-17 20:45:47 DROP TCP 62.133.68.16 84.31.60.190 4933 990 60 S 1685270560 0 64240 - - - RECEIVE
2011-11-17 20:45:53 DROP TCP 62.133.68.16 84.31.60.190 4933 990 60 S 1685270560 0 64240 - - - RECEIVE
Hier lijkt het alsof hij de SSL pakketjes, poort 990, dropt. Maar ik heb daar wel een regel voor allow voor aangemaakt
? Waarom komen deze er dan alsnog niet doorheen?Daarnaast dropt hij het blijkbaar ook bij de non ssl poort 21, bij gewoon connecten.
Iemand enig idee wat dit zou kunnen zijn? Ik denk dat het iets mer de firewall is, maar wat ontgaat me nog steeds.
Edit: Intern verkeer loopt gewoon goed, en daarmee kan ik ook alles bereiken.