Externe toegang FTP problemen Serv-u

FTP heeft 2 poorten nodig, heb je poort 2120 ook ingesteld bij NAT?

Ja wat moet ik zeggen ... klopt het dat je domein is: ftp://boer.no-ip.info:2121/
no-ip.info is dat je domein?
Klinkt wazig... en fout
Heb je een DNS of DNS subdomein naar je eigen ip-adres thuis gedraaid?

En heb je je data lijn ook gemapped... die staat op port 20 normaal, is een beetje een common-mistake om die niet mee te mappen.



Ow en nog wat ... ik krijg een ping terug van www.no-ip.info (wazig naam!), maar niet van boer.no-ip.info
klopt dat? (Firewalletje?)

[ Voor 48% gewijzigd door VisionMaster op 13-11-2003 23:46 ]

misschien passive mode aanzetten op client?

Het is duidelijk je port 20
Ik heb effe gechecked en kan gewoon connecten met je machine op dat adres en die port. Maar zodra ik dus een LIST vraag, dan sta ik nog wel even te wachten...
(Zelfde resultaat passive/active connectie)

[ Voor 11% gewijzigd door VisionMaster op 13-11-2003 23:49 ]

en passive mode aanzetten op de server
bij 'Serv-U Servers/Domains/(jouw servernaam)/Settings/Advanced'
vinkje zetten bij 'Allow passive mode data transfers, use IP (extern IP invullen)

gwystyl schreef op 13 november 2003 @ 23:51:
en passive mode aanzetten op de server
bij 'Serv-U Servers/Domains/(jouw servernaam)/Settings/Advanced'
vinkje zetten bij 'Allow passive mode data transfers, use IP (extern IP invullen)

Hmmm niet bij stil gestaan, maar bij service zoals FTP via een NAT router ben je verplicht om de connectie te maken in een Passive mode. iaw volg de quote op

[ Voor 6% gewijzigd door VisionMaster op 14-11-2003 02:12 ]

toch vaag.. ik draai ook Serv-U maar ik heb slechts poort 21 doorgemapt (Linksys WRT54G) en mijn FTP werkt prima Waarom zou ik dan poort 20 ook doormappen?

CAP-Team schreef op 14 november 2003 @ 09:17:
toch vaag.. ik draai ook Serv-U maar ik heb slechts poort 21 doorgemapt (Linksys WRT54G) en mijn FTP werkt prima Waarom zou ik dan poort 20 ook doormappen?

Je FTP staat ook achter een NAT box?
port 20 is voor je data kanaal van de FTP. De werkelijke reden waarom weet ik niet.

VisionMaster schreef op 14 november 2003 @ 02:12:
[...]

Hmmm niet bij stil gestaan, maar bij service zoals FTP via een NAT router ben je verplicht om de connectie te maken in een Passive mode. iaw volg de quote op

Als de SERVER achter NAT zit is passive juist moeilijker. Beetje uitleg:

Active connectie:
Client legt verbinding met server's controlpoort (21 INBOUND).
Server legt dataverbinding met client (poort 20 OUTBOUND). Poort op de client wordt door de client bepaald en via de controlpoort doorgegeven.
De FTP verbinding is tot stand en dataverkeer kan beginnen (meestal eerst een LIST).

Passieve connectie:
Client legt verbinding met server's controlpoort (21 INBOUND).
Client legt verbinding met een door de SERVER bepaalde datapoort (meestal een hoog portnummer).
De FTP verbinding is tot stand en dataverkeer kan beginnen (meestal eerst een LIST).

Actief via NAT:
Control poort (21) moet forwarded zijn.
Data poort (20) hoeft niet forwarded te zijn. Deze connectie is immers uitgaand. Wel ff kijken of de firewall 'm blockt.

Passief via NAT:
Control poort (21) moet forwarded zijn.
Data portrange (bepalen op de server) moet bekend zijn en forwarded zijn in zn geheel.
Server moet een optie hebben waarbij aan de server het externe (internet) IP opgegeven kan worden. De server moet dit IP weten om aan de client de juiste connectieinfo door te geven.

Serv-U kan overigens goed achter NAT werken, is mijn ervaring.

[ Voor 3% gewijzigd door Aetje op 14-11-2003 09:33 ]

Aetje schreef op 14 november 2003 @ 09:32:
[... intellectuele blaat ...]

Dit maakt veel duidelijk moet ik toegeven.

Enable open port (aangevinkt)
en dan ook TCP, portrange 2121 tot 2121
Local pc 192.168.1.30

bij die portrange zou ik FTPDATA en FTP invullen, en nog een range maken die opentriggert (wat vaak kan met een router, de mijne kan het iig) zodra er geconnect word op de ftp port. Bij mij is het zo, dat als er iemand op port 21 komt, porten 40k tot 40500 opengaan voor PASV. In mijn router heet dat 'trigger ports' geloof ik. De server is ook ingesteld op 40k tot 40500 gebruiken voor PASV

Zoek de verschillen:

FlashFXP 2.0, PASV mode uit:

[17:02:56] Connecting to boer.no-ip.info
[17:02:57] Connected to boer.no-ip.info Port 2121
[17:02:57] 220 Serv-U FTP Server v4.0 for WinSock ready...
[17:02:57] USER anonymous
[17:02:57] 331 User name okay, please send complete E-mail address as password.
[17:02:57] PASS (hidden)
[17:02:59] 230 User logged in, proceed.
[17:02:59] SYST
[17:02:59] 215 UNIX Type: L8
[17:02:59] CWD /
[17:02:59] 250 Directory changed to /
[17:03:00] PWD
[17:03:00] 257 "/" is current directory.
[17:03:00] TYPE A
[17:03:00] 200 Type set to A.
[17:03:00] PORT xxx,xx,xxx,xxx,4,0
[17:03:00] 200 PORT Command successful.
[17:03:00] LIST
[17:03:00] 150 Opening ASCII mode data connection for /bin/ls.
[17:03:00] 226 Transfer complete.
[17:03:02] CWD Foto's
[17:03:02] 250 Directory changed to /Foto's
[17:03:02] PWD
[17:03:02] 257 "/Foto's" is current directory.
[17:03:02] PORT xxx,xx,xxx,xxx,4,2
[17:03:02] 200 PORT Command successful.
[17:03:02] LIST
[17:03:02] 150 Opening ASCII mode data connection for /bin/ls.
[17:03:23] 426 Data connection closed, transfer aborted.

PASV mode aan:

[17:09:03] Connecting to boer.no-ip.info
[17:09:03] Connected to boer.no-ip.info Port 2121
[17:09:03] 220 Serv-U FTP Server v4.0 for WinSock ready...
[17:09:03] USER anonymous
[17:09:03] 331 User name okay, please send complete E-mail address as password.
[17:09:03] PASS (hidden)
[17:09:03] 230 User logged in, proceed.
[17:09:03] SYST
[17:09:03] 215 UNIX Type: L8
[17:09:03] CWD /
[17:09:03] 250 Directory changed to /
[17:09:03] PWD
[17:09:03] 257 "/" is current directory.
[17:09:03] TYPE A
[17:09:03] 200 Type set to A.
[17:09:03] PASV
[17:09:03] 227 Entering Passive Mode (yyy,yy,yy,yy,23,130)
[17:09:04] LIST
[17:09:06] 150 Opening ASCII mode data connection for /bin/ls.
[17:09:08] 226 Transfer complete.
[17:09:38] CWD Foto's
[17:09:38] 250 Directory changed to /Foto's
[17:09:38] PWD
[17:09:38] 257 "/Foto's" is current directory.
[17:09:38] PASV
[17:09:38] 227 Entering Passive Mode (yyy,yy,yy,yy,23,131)
[17:09:38] LIST
[17:09:38] 150 Opening ASCII mode data connection for /bin/ls.
[17:09:38] 226 Transfer complete.

Kortom, daar ergens zit de fout. Zelf gebruik ik Bulletproof FTP, dus ik kan je niet verder helpen...

[ Voor 12% gewijzigd door Rafe op 14-11-2003 17:17 . Reden: IP adressen weggeknipt ]

Ik heb je net heel ffies kort geportscand... Er zit wel een Serv-U server bij jouw op poort 21 zie ik. 2121 reageert ook. De port forwarding werkt dus.

0 :PORTSCAN READY.
SCANNING HOST:217.19.24.59
SCAN BEGUN ON PORT:19
IP:217.19.24.59
SCAN HALTED ON PORT:22
SCANNING HOST:217.19.24.59
SCAN BEGUN ON PORT:2120
IP:217.19.24.59
SCAN HALTED ON PORT:2122
-----RESULTS OF SCAN FOLLOW-----
21 :CONNECT
220 Serv-U FTP Server v4.0 for WinSock ready...
421 Maximum session time exceeded - closing.
CLOSED
END PORT INFO
2121 :CONNECT
220 Serv-U FTP Server v4.0 for WinSock ready...
END PORT INFO

Blijft dus over: Je dataverbinding. Passive over NAT. Om dat werkend te krijgen moet je in Serv-U naar je Local Server - Domain - Main - Settings - Advanced gaan en daar je internet IP invoeren, en dan bij Local Server - Advanced een portrange invullen die je voor PASV commando's wil gebruiken. Deze kun je willekeurig kiezen (zelf heb ik 40000-40050 open) en deze moet je ook op je router forwarden.
Daarna moet 't werken.

Verwijderd schreef op 14 november 2003 @ 15:33:
[...]
ps. no-ip.info is een site waar je je ip adres kunt hiden (vandaar no-ip) dit werkt prima!!
Het ip adres van mijn aansluiting is: 217.19.24.59 (eigenlijk geheim )

No offence ... maar dit is een beetje bull, want ik kan gewoon pingen naar boer.no-ip.info en ik kom netjes bij 217.19.24.59 uit.
Je heb simpel weg een DNS-je over je huis ip staan.
Hier valt niets aan te hidden. Dus ...

Hoi allemaal,

Ik zit dus met eenzelfde probleem... intern kan ik zo verbinden, maar extern niet
Het gaat om Serv-U 6.4.0.2 en een Sitecom router


- De auto-configure-firewall-trough-upnp staat aan.
met PASV ports 41000 - 41005 (mogen er maar 5 zijn door die auto upnp)
- De allow Pasive mode data transfer staat ook aan, met m'n externe ip ingevuld.
- in de log zegt ie dat ie de ports geforward heeft
- de 41000 - 41005 zijn geforward in de router

maar hij doet t dus niet, iemand een idee?

Ook als ik de auto-configure uitgooi en ze handmatig forward doet hij niets.

FF komt wel met de ftp-layout, en zegt dat je er bent op dat ip, maar je kan niets zien verders. Welke Port moet er dan nog bij voor de lijst met gegevens?