[FTP] Krijg geen verbinding..

Onze organisatie heeft een module afgnomen die een bestand via ftp verstuurt naar de belastingdienst. Dit gaat via een gesloten landelijk netwerk (Gemnet) waar ook de belastingdienst direct aan is gekoppeld. Nu werkt deze verbinding bij ons niet, ik ben er al een hele tijd mee bezig (al enkele weken contact over en weer) om het probleem op te lossen.

Gemnet geeft nu aan dat er geen beperkingen zijn aangebracht op netwerkverkeer vanuit ons netwerk naar Gemnet toe, dus het IP adres van de belastingdienst is gewoon te bereiken. Bij ons draait geen firewall of proxy, dit hebben we bij Gemnet uitbesteed.

De client waarvan ik het heb getest (heb op meerdere clienst getest) heeft een correct IP en de DNS instellingen van Gemnet, in de routingtabellen staan geen routes naar andere netwerken. De gateway staat naar de Gemnet router van onze organisatie.

Maar pingen/tracen en ftp connecties opzetten naar het IP adres van de belastingdienst (dit IP en poortnummer hebben we doorgekregen en is 100% zeker correct) is gewoon niet mogelijk.

Een trace ziet er als volgt uit (wel ip's gewijzigd )

Tracing route to 174.239.126.123 over a maximum of 30 hops


1 <10 ms <10 ms <10 ms 10.254.18.254
2 16 ms <10 ms 16 ms 212.41.223.174
3 <10 ms 16 ms 15 ms 212.41.223.132
4 <10 ms 16 ms 16 ms 132.28.35.254
5 15 ms 16 ms 16 ms 132.28.32.1
6 32 ms 47 ms 46 ms 132.28.39.7
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
12 * * * Request timed out.


Nu is mijn vraag, zie ik nu zo gigantisch iets over het hoofd ?

Arno schreef op donderdag 16 december 2004 @ 15:26:
Heb je een AV client op dat systeem staan? Zo ja, uitzetten tijdens de transfer. Dat levert vreemd genoeg nogal wat problemen op.

er staat geen AV op het testsysteem, maar dan nog, tracen werkt ook niet...

Pshyto schreef op donderdag 16 december 2004 @ 15:31:
ergens word dus het ip geblockeerd...
wat valt er wel te tracen?

Nee dus, zie trace output in mijn startpost.

leuk_he schreef op donderdag 16 december 2004 @ 15:46:
En de 212 .* en 132.* adressen zijn wel gemnet adres? of zijn dat internet adressen. Als het internet adressen zijn dan staat je gemnet router niet goed, (resolven die naar namen van gemnet, die je waarschijnlijk her hebt weggeedit?

ander moet je bij degene zijn aan wie je gemnet hebt uitbesteed.

Die adressen zijn (volgens Gemnet) adressen binnen het Gemnet netwerk, het laatste adres is volgens hen zelfs de Gemnet router bij de belastingdienst. Maar of die informatie juist is ben ik niet zeker van. Je hebt daar met zoveel partijen te maken (PinkRoccade/BT/Gemnet)....
Voor de duidelijkheid, we zijn gekoppeld aan Gemnet, zij regelen ook de beveiliging.

[ Voor 11% gewijzigd door seq_uence op 16-12-2004 15:52 ]

Passive transfer, is ook aangegeven door de Belastingdienst. Dat is het probleem niet.


Ik ben nog iets belangrijks vergeten, het heeft vanaf 1 client (een server) even gewerkt. Ik kon dus vanaf die server een trace doen naar dat IP, ik kon een ftp sessie opzetten en het adres ook pingen. Vanaf andere clients lukte dat toen niet, nu lukt het nergens meer, ook niet vanaf de server waar het even heeft gewerkt. Binnen ons netwerk is niets veranderd.....

[ Voor 69% gewijzigd door seq_uence op 16-12-2004 16:00 ]

Pshyto schreef op donderdag 16 december 2004 @ 16:49:
en andere kunnen wel op het belasting FTP komen?

Er zijn inderdaad anderen waar het wel lukt, maar ik heb ook contact met een systeembeheerder van een andere organisatie waar het ook niet lukt...

Inderdaad Generaal, dat IP ligt buiten ons netwerk. Knoppix ga ik nog proberen..

[ Voor 12% gewijzigd door seq_uence op 16-12-2004 17:04 ]

Met knoppix ook geen resultaat, ik heb wel iets anders ontdekt. Ik kan vanuit huis connecten naar Gemnet via een VPN verbinding, Gemnet zorgt er dan voor dat ik gerouteerd wordt naar ons netwerk. Nu heb ik ontdekt dat ik via die VPN wel verbinding kan krijgen, ook een trace en pingen lukt dan. Zou het dan toch aan de routering op onze Gemnet router liggen ???

Even omhoog dan maar..........:)