Toon posts:

[FTP] error op bepaalde poorten

Pagina: 1
Acties:

dinsdag 5 oktober 2004 17:52

Acties:

Verwijderd

Topicstarter
Ik heb hier een Windows 2003 DC draaien met DHCP, DNS en NAT.
Alles is geconfigureerd en alles draait prima. Op 1 ding na.
Als ik op een client in het domein probeer te FTP-en naar een externe FTP server op poort 6666-6669, krijg ik de volgende melding
code:
1

[R] Connection failed (10053: Software caused connection abort)

Ik krijg deze error op elke client in het domein met diverse FTP-clients en alleen als ik probeer te connecten naar poort 6666, 6667, 6668, of 6669.
Op de server zelf kan ik wel connecten. Waarschijnlijk wordt er op deze poorten niet goed geNAT.

Op de MS knowledgebase en op google vind ik dat het een proxy probleem betreft, maar ik draai geen proxy server.

Iemand enig idee wat het probleem is?

woensdag 6 oktober 2004 00:29

Acties:

Verwijderd

Topicstarter
nog wat relevante info laat op de avond:

• de DC zit direct aan het internet (technisch gezien via een bridged router, maar dat heeft hetzelfde effect)
• active of passive connecten naar de FTP server maakt geen verschil, net als de bypass proxy mode
• een specifieke poortmap voor TCP en UDP op poort 6666 heeft geen effect
• firewall functie van de NAT-server uitschakelen en ICMP verkeer toestaan maakt ook geen verschil
• er zijn geen static packet filters actief

en nog een laatste opmerking:
het ligt niet aan de FTP server, want deze foutmelding verschijnt bij alle FTP servers die op de poorten 6666-9 draaien

woensdag 6 oktober 2004 13:29

Acties:

Verwijderd

Topicstarter
wat ik niet begrijp is het volgende:
Als ik een sessie wil openen naar de FTP server, communiceer ik op poort 6666 van die server, deze communiceert terug op poort 1024 of hoger.
Blijkbaar komt die gehele eerste communicatie naar poort 6666 niet tot stand, m.a.w. vanuit de client kom ik niet op poort 6666 van een externe server.
Waarom werken alle overige poorten dan wel? Op de client heb ik geen firewall draaien en op de NAT-server heb ik ook niets m.b.t. die poort gedefinieerd. Is het in windows 'by design' zo gedaan dat op deze poorten niet te FTP-en valt achter een gateway?

vrijdag 8 oktober 2004 14:47

Acties:

Verwijderd

Topicstarter
niemand? ;(

vrijdag 8 oktober 2004 14:58

Acties:
  • The Eagle
  • Registratie: Januari 2002
  • Laatst online: 18:13

The Eagle

I wear my sunglasses at night

Toevallig ingebouwde firewall van windows nog aan staan :?
En kijk eens of je de messenger service hebt draaien. Het is een longshot, maar aangezien MSN ook in die poortrange wil draaien, zou het natuurlijk kunnen dat w2003 daarvoor poorten reserveert.

Edit: En er is ook nog zoiets als een edit knopje Afbeeldingslocatie: http://gathering.tweakers.net/global/templates/got/images/icons/edit.gif , da's wat minder rommelig ;)

[ Voor 25% gewijzigd door The Eagle op 08-10-2004 15:00 ]

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

vrijdag 8 oktober 2004 15:03

Acties:

Verwijderd

Titeledit

vrijdag 8 oktober 2004 15:05

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 08 oktober 2004 @ 15:03:
Titeledit
thx :>
The_Eagle schreef op 08 oktober 2004 @ 14:58:
Toevallig ingebouwde firewall van windows nog aan staan :?
En kijk eens of je de messenger service hebt draaien. Het is een longshot, maar aangezien MSN ook in die poortrange wil draaien, zou het natuurlijk kunnen dat w2003 daarvoor poorten reserveert.

Edit: En er is ook nog zoiets als een edit knopje [afbeelding] , da's wat minder rommelig ;)
thx voor je reply
de firewall staat uit (of course)
de messenger service staat ook uit
ik heb al even tussen de draaiende services zitten kijken, maar daar kon ik geen obstakel in vinden

ben ik de enige met dit probleem trouwens?

vrijdag 8 oktober 2004 15:05

Acties:
  • Paul
  • Registratie: September 2000
  • Nu online

Paul

Op 6667 zit normaal gesproken irc? Kun je wel verbinden met een irc-client naar een irc-server? (Al zie ik zo ook niet in waarom dat wel zou werken :P Een firewall ziet aan pakketjes niet welke data erin zit, alleen waar hij heen moet).

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

vrijdag 8 oktober 2004 19:20

Acties:
  • The Eagle
  • Registratie: Januari 2002
  • Laatst online: 18:13

The Eagle

I wear my sunglasses at night

Paul Nieuwkamp schreef op 08 oktober 2004 @ 15:05:
Op 6667 zit normaal gesproken irc? Kun je wel verbinden met een irc-client naar een irc-server? (Al zie ik zo ook niet in waarom dat wel zou werken :P Een firewall ziet aan pakketjes niet welke data erin zit, alleen waar hij heen moet).
Een goede firewall kijkt ook naar wat er in de pakketjes zit hoor. Zoek maar eens op "stateful inspection firewalls ;)

Maar weer on-topic.
Hoe ziet de rest van je netwerk(je) er uit? Heb je het probleem ook als je bijv. rechtstreeks met een crosscable probeert te connecten?
En hoe maak je precies verbinding? op IP-adres of via naam? Misschien dat netbios of WINS wel dwarsligt, je weet het niet :)
Je zou eens kunnen kijken naar de netwerkeigenschappen van je LAN-verbinding op je server, misschien wordt daar wat geblockt :?

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

vrijdag 8 oktober 2004 20:02

Acties:
  • Romke
  • Registratie: Januari 2004
  • Laatst online: 06-01 19:34

Romke

Dieselhead

probeer eens een andere poortrange..

want de poorten die je nu gebruikt zijn voor andere dingen...

If you buy a rubbish car, you say: I have no interest in cars. If you have no interest in cars, you have no interest in driving. And if you have no interest in something, it means you are no good at it, which means you must have your license taken away.

vrijdag 8 oktober 2004 20:16

Acties:
  • The Eagle
  • Registratie: Januari 2002
  • Laatst online: 18:13

The Eagle

I wear my sunglasses at night

windows-2000 schreef op 08 oktober 2004 @ 20:02:
probeer eens een andere poortrange..

want de poorten die je nu gebruikt zijn voor andere dingen...
Poort is poort, wat er ook doorheen gaat lijkt me. Maar het kan sowieso idd geen kwaad om een andere poort te proberen. Desalniettemin blijft het dan vreemd waarom ie die poorten niet pakt.

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

zaterdag 1 oktober 2005 10:11

Acties:

Verwijderd

Topicstarter
even een kickje voor de annalen:

ik liep gisteren toevallig tegen de oplossing aan
het bleek dat de mensen bij McAfee het handig vinden om alle poorten in de IRC-reeks te blokkeren
de Enterprise VirusScanner blokkeert deze poorten by default
Pagina: 1
Reageer