Toon posts:

G6 ftp problemen

Pagina: 1
Acties:

donderdag 21 oktober 2004 08:41

Acties:

Verwijderd

Topicstarter
Beste mensen:
Ik heb de volgende config:
speedtouch multi pc router met daaraan een server met xp en g6 erop.
ik heb in de router de poorten 21, 20, 6666 en die poort voor remote monitoring (3xxxnogiets) doorgemapt naar mijn server.
Nu is de ruzie:
met de poorten 20 en 21 doet het kreng niets. ik door de eindeloze forums bladeren en uiteindelijk met poort 6666 de boel nog es geprobeert en ja, hij deed het dacht ik.
DUS NIET, hij geeft nu de "error" 150 opening data connection bla bla en daar loopt hij op vast. de user die inlogt krijgt ook geen mappen maar is dus wel "ingelogd".|:( Ook als ik de firewalls van sygate en xp uitzet doet ie niets anders.
serv-u ook geprobeert, zelfde problemen mee.
heeft iemand enig idee hoe/wat nu?!?!?8)7
ik heb ergens gehoord dat hij ook nog een andere poort nodig heeft voor die connnectie maar hoe kom ik er dan achter welke??
verdere suggsties welkom!

donderdag 21 oktober 2004 08:55

Acties:
  • Sluuut
  • Registratie: Februari 2003
  • Laatst online: 12-05 14:04

Sluuut

Lijkt op een simpel probleem dat je passive mode probeerd.

Probeer eens in je FTP client in te stellen dat je geen passive maar active mode gebruikt. Wat een andere oplossing kan zijn is dat je een passive poorten range aangeft in je G6 server, en dat je die ook in je router forward. Dan kunnen mensen wel met passive mode inloggen + een list krijgen.

Het is namelijk zo dat je met één poort maar één ding tegelijk kan uitvoeren zegmaar. Gezien active mode maar één ding tegelijk doet en één poort nodig heeft, werkt het dan wel. Passive mode heeft echter één poort voor het inloggen nodig, één voor een commando als LIST, etc.

Als het hier niet aan ligt zou je nog kunnen proberen om (als je flashfxp gebruikt als client) "the server ip is behind NAT" aanvinken voordat je connect, wil wel eens helpen.

57696520646974206c65657374206973206e657264

donderdag 21 oktober 2004 08:55

Acties:

Verwijderd

Wel ingelogd, maar geen folder list is vaak een kwestie van passive mode aan/uit zetten geloof ik.
Je hebt alleen poort 21 nodig btw.

Edit:

^^ Uit dus :P

[ Voor 11% gewijzigd door Verwijderd op 21-10-2004 08:57 ]

donderdag 21 oktober 2004 10:04

Acties:

Verwijderd

Topicstarter
nou poort 21 doet hij dus helemaal niets....
als ik poort 6666 gebruik blijft hij hangen op die 150 openening data connection.
Ik denk ook wel dat het aan die poorten ligt maar ik snap niet hoe ik in g6 die poorten config. je hebt alleen aan het begin de instelling naar welke poort hij luistert. wat hij daarna doet (active of passive) is mij een raadsel, laat staan welke poort(en) hij gebruikt.....

donderdag 21 oktober 2004 11:00

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 06-05 23:54

leuk_he

1. Controleer de kabel!

Voor active moet poort 21 gemapt zijn. Maar dan moet de ONTVANGER poort een andere poort (>1024) open zetten. als de ontvanger ook ook een firewall heeft moet hij die goed open zetten.

active:
Afbeeldingslocatie: http://slacksite.com/images/ftp/activeftp.gif

Voor passive moet je als server wat extra zetten. (praktisch: DMZ is makkelijker)
Dan moet je een range open zetten en die range ook in je ftp server applciatie aangeven

Afbeeldingslocatie: http://slacksite.com/images/ftp/passiveftp.gif

Meer:

http://slacksite.com/other/ftp.html


en voor het "hij doet niets gedeelte" (hoe zo niets. we willen foutmeldingen hier)

(hij doet niets: telnet 10.0.0.138
en dan "nat clear", en opnieuw mappen)

Of de modem een keer van de strooom af.

(en voor 21 kun je uiteraard ook overal 6666 lezen als je dat in de client en server hebt ingesteld)

[ Voor 9% gewijzigd door leuk_he op 21-10-2004 11:10 ]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

donderdag 21 oktober 2004 11:06

Acties:
  • Turkish
  • Registratie: September 2002
  • Laatst online: 13-04 10:11

Turkish

zhé germans

Wat voor provider heb je, vaak wordt port 21 door je isp geblokkeerd namelijk ;)

'When you're not paying for the product, you are the product!'

donderdag 21 oktober 2004 11:58

Acties:

Verwijderd

Topicstarter
en voor het "hij doet niets gedeelte" (hoe zo niets. we willen foutmeldingen hier)

nou hij doet daadwerkelijk niets, geen foutmelding niets. de client krijgt 194.xxxxxxx niet bereikbaar. en ik zie in mijn server applicatie geen poging of niets.

ik heb ff de provider gebeld en die beweert dat alles open is (dus ook poort 21)
ik zit bij xs4all trouwens.

als ik het goed begrijp kan ik dus om te testen het beste:
1 firewalls uit
2 in mijn router poort 6666 doormappen naar mijn server ip
3 mijn g6 instellen dat hij luistert naar poort 6666

en heeft iemand enig idee hoe ik dan in de g6 server applicatie kan instellen dat hij als dataport 1025 (bijv.) moet gebruiken?!?!?

donderdag 21 oktober 2004 12:49

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 06-05 23:54

leuk_he

1. Controleer de kabel!

Verwijderd schreef op 21 oktober 2004 @ 11:58:
en heeft iemand enig idee hoe ik dan in de g6 server applicatie kan instellen dat hij als dataport 1025 (bijv.) moet gebruiken?!?!?
http://www.insanecrazy.com/tutorial2.htm
onder "step 51" ? (kun je een range in instellen, niet 1 poort?)

Ik snap het ook niet waarom hij helemaal niets zou doen op poort 21.

[ Voor 8% gewijzigd door leuk_he op 21-10-2004 12:57 ]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

donderdag 21 oktober 2004 13:05

Acties:

Verwijderd

Topicstarter
is dat niet een instelling in de router dan??? hoe weet g6 dan naar welke poort hij moet kijken?

donderdag 21 oktober 2004 13:40

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 06-05 23:54

leuk_he

1. Controleer de kabel!

Verwijderd schreef op 21 oktober 2004 @ 13:05:
is dat niet een instelling in de router dan??? hoe weet g6 dan naar welke poort hij moet kijken?
http://www.ietf.org/rfc/rfc0959.txt
PASSIVE (PASV)

This command requests the server-DTP to "listen" on a data
port (which is not its default data port) and to wait for a
connection rather than initiate one upon receipt of a
transfer command. The response to this command includes the
host and port address this server is listening on.
uiteraard moet je de range die je invoert wel opgeven in je nat apparaat.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

donderdag 21 oktober 2004 13:47

Acties:

Verwijderd

Topicstarter
het spijt me dat ik zo noob overkom maar hoe voer ik dan die reeks in in mijn g6 dat hij daarnaar kijkt? in mijn router snap ik de instellingen wel maar ik denk dat het aan mijn g6 serverapplicatie ligt... ik heb nergens iets gevonden waardoor hij op passive of active staat, laat staan een reeks poorten waar ik hem over laat gaan.

donderdag 21 oktober 2004 13:54

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 06-05 23:54

leuk_he

1. Controleer de kabel!

Verwijderd schreef op 21 oktober 2004 @ 13:47:
het spijt me dat ik zo noob overkom maar hoe voer ik dan die reeks in in mijn g6 dat hij daarnaar kijkt? in mijn router snap ik de instellingen wel maar ik denk dat het aan mijn g6 serverapplicatie ligt... ik heb nergens iets gevonden waardoor hij op passive of active staat, laat staan een reeks poorten waar ik hem over laat gaan.
Active of passive ligt aan de client (de andere kant) is een commando wat daar verstuurd moet worden. 1 (active OF passive) moet je aan de gang krijgen, de andere is alleen maar mooi, maar niet noodzakelijk. Aangezien je maar niet verteld wat je client doet (weet je dat eigenlijk wel?) zitten we/ik ze allebei te vertellen.

passive is wat moeilijker aan de server aan de gang te krijgen, active moet de client wat meer aan zijn firewall doen.

http://www.insanecrazy.com/tutorial2.htm
onder "step 5l" ? (sorry, ik zei net 51 ipv 5l)

formuleer nu je vraag eens opnieuw (wat bedoel je met "daarnaar")

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

donderdag 21 oktober 2004 19:11

Acties:
  • MpDay
  • Registratie: Juni 2000
  • Laatst online: 22-04 12:17

MpDay

Uhm, oke:

Hier is als het goed is een snelle oplossing:
Het is makkelijk om de machine waar je FTP server op draait in te stellen als DMZ. In je speedtouche kan je dit makkelijk instellen op de pagina:

Advanced -> NAT -> en dan bij "Default Server" invullen: 10.0.0.x (x = laatste octet van jou ftp server, bijvoorbeeld 200)

Zorg ervoor dat het ip van je ftp server statisch is! mijn speedtouche heeft DCHP van 10.0.0.150 t/m 10.0.0.199, en het ip van de ftp server is dus handmatig ingesteld op 10.0.0.200.
Dit zou de klus al op moeten lossen!


Dan nog iets: even wat snelle uitleg over active/passive ftp:
Bij FTP wordt er gebruik gemaakt van een 'command' port en een 'data' port. Normaal gesproken is 21 de 'command' port, en 20 de 'data' port.

Bij active FTP werkt het als volgt:
- de client connect op een hogere poort (bv. 1030) naar je ftp server op port 21.
- de ftp server zegt 'hoi' en daarna zegt de client tegen jou ftp server dat ie contact moet gaan zoeken op de 'hogere poort van de client + 1' (bv. 1031). => de client bepaald de poort dus he (!) en de server maakt met de client contact (!)
- de ftp server denkt 'prima', en maakt contact met de client op port 1031.
- echter zegt de firewall van de client dan: 'ho! port 1031? da denk ik nie!', en je krijgt dus geen verbinding, omdat de server tegen de firewall van de client aanloopt.

Om dit probleem te omzeilen is er een mooiere oplossing: Passive FTP.
Bij passive FTP bepaald de client niet de data port, maar de server zelf!!
- de client connect op een hogere poort (bv. 1030) naar je ftp server op port 21.
- de ftp server zegt 'hoi' en meteen daarna stuurt de client een PASV commando naar de ftp server.
- de ftp server denkt 'prima', en gaat nu zelf een hogere poort uitzoeken en open zetten.
- vervolgens stuurt de ftp server een PASV P commando terug naar de client, zodat de client zelf kan connecten naar de hogere poort die de ftp server zojuist heeft open gezet.
- echter is nu het probleem: de firewall van de server zegt nu waarschijnlijk: 'ho!'...

...maar daar is iets op te vinden!
Ten eerste dat DMZ verhaal van hierboven... oftewel: "default server" invullen in je speedtouche. Die zal dan al dat soort poorten open zetten voor je.
Wat je OOK kan doen, en dat doe ik bij IIS6 ftp, is een port range declareren op je ftp server, zodat de hogere port die open gezet wordt alleen binnen DIE range valt... bijvoorbeeld 2000 t/m 2500... ik noem maar iets.
Dit is veel veiliger dan een DMZ, want nu heb je slechts een kleine range poorten die open kan staan, ipv alles :)

Echter weet ik niet hoe dat zit met G6... je MOET een passive port range kunnen instellen (denk ik)...

Anyway, succes, hoop dat je er iets aan hebt.

Cia0
Mp

donderdag 21 oktober 2004 19:58

Acties:
  • profweirdo
  • Registratie: Juni 2004
  • Laatst online: 11-05 23:05

profweirdo

MpDay :) (maar natuurlijk ook andere tweakers)

bedankt voor jullie hulp en (uitgebreide) uitleg, het probleem is opgelost. samen met Bacardi_lemon zijn we erachter gekomen dat het probleem idd bij de client kant lag. door gebruik te maken van een andere client (in dit geval ws_ftp, en geen leechftp) is het probleem opgelost _/-\o_ (mits passive aan).

E6750 @ 3,2 Ghz | MSI P35 | OCZ SpecOps 2Gb | Sparkle 7900GT

vrijdag 22 oktober 2004 15:42

Acties:

Verwijderd

Topicstarter
eindelijk! _/-\o_ ik dank u allen!
Pagina: 1
Reageer