Toon posts:

Passive FTP werkt niet

Pagina: 1
Acties:

Onderwerpen

Ftp

maandag 12 december 2011 16:00

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Hallo allemaal,

Hier op m'n werk beheren we een FTP server van een klant. En van de ene op de andere dag is dat ding opgehouden met passive FTP ondersteunen. Na het PASV commando gebeurd er niets meer. Er komt ook geen timeout. Dit is wat ik zie gebeuren:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

$ ftp -d server
Connected to server (1.2.3.4).
220 (vsFTPd 2.0.5)
Name (server:UnixUser): ftpuser
---> USER ftpuser
331 Please specify the password.
Password:
---> PASS XXXX
230 Login successful.
---> SYST
215 UNIX Type: L8
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
ftp: setsockopt (ignored): Permission denied
---> PASV


En ik heb geen idee waar het aan ligt. Hier iemand enig idee?

Even nog wat feiten:
- firewall is volledig open, getuige de volgende iptables output:
code:
1
2
3
4
5
6
7
8
9

# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


- Op de client staat de firewall net zo open.
- Active FTP werkt probleemloos
- Als ik FTP naar localhost werkt ook passive probleemloos
- Het is geen configuratieinstelling binnen de FTP server software. Eerst draaide hij op Proftpd, dat is vervangen door vsFTPd. Beide hebben exact dezelfde problemen.

Ik ben een beetje door m'n idee-en heen waar dit aan kan liggen.

[ Voor 22% gewijzigd door Verwijderd op 12-12-2011 16:03 . Reden: Extra informatie toegevoegd ]

maandag 12 december 2011 16:08

Acties:
  • 0 Henk 'm!
  • CodeCaster
  • Registratie: Juni 2003
  • Niet online

CodeCaster

Can I get uhm...

Passive FTP houdt in dat de server luistert naar dataverbindingen, in tegenstelling tot de standaardconfiguratie ("active") waarbij dit van de client wordt verwacht.

Ik vind het een beetje vreemd dat er niks meer gebeurt na het verzenden van het PASV-commando, want de server zou dan op z'n minst iets als "227 Entering Passive Mode (192,168,0,1,2,3)" terug moeten sturen, waaruit je het IP-adres en de poort waarop de server gaat luisteren kunt herkennen.

Wat ik me zo kan bedenken: er is een nieuwe router / firmware geplaatst, waardoor FTP-pakketjes niet meer geanalyseerd of doorgelaten worden (de router verandert dit 192-adres naar je externe adres, mits dat ingeschakeld staat), of de configuratie van de FTP-server is veranderd: waar deze eerst het externe IP doorgaf (omdat de router het vertalen van de pakketjes niet ondersteunt bijvoorbeeld), nu zijn eigen, interne IP-adres teruggeeft.

Ik kan wel zeggen dat dit zonder concrete loggegevens giswerk blijft. Edit: en dan edit je er wat info bij. :+ Wat staat er in de logs van de FTP-server? Want na het PASV-commando moet 'ie lokaal op een poort gaan luisteren: wellicht mag dit om de een of andere reden niet meer? Draait 'ie als een andere user dan voorheen?

[ Voor 15% gewijzigd door CodeCaster op 12-12-2011 16:15 ]

https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...

woensdag 14 december 2011 09:30

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Het probleem is opgelost ondertussen. Heel de machine is helemaal geupdate (yum update ed) en nu is het probleem de wereld uit. Geen idee wat er nou precies mis ging, maar het probleem is opgelost, dus ik vind het wel best ;).

woensdag 14 december 2011 14:55

Acties:
  • 0 Henk 'm!

Verwijderd

Het is natuurlijk wel handig om die update te laten automatiseren :) Zodat je dit soort problemen al snel verhelpt
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq