Új hozzászólás Aktív témák

• #497 fakarcsi csendes tag

  Új Válasz 2015-03-17 10:01:56 #497

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  fakarcsi

  csendes tag

  Sziasztok!

  Passzív FTP kapcsolat témában keresek segítséget.

  Háttér:
  -----------
  - Windows XP + Filezilla 0.9.42
  - A "szerver" router mögött van, tűzfalon nyitott portok 9000 (forward a 21-esre) és 50000-50100-ig (forward 50000-50100-esre) . Mind a két esetben csak TCP forgalomra.
  - router-nek nagyon minimális LOGja van, szóval használhatatlan (Pirelli 4201G)

  A probléma:
  --------------------
  - A passzív módba lépés után bontódik a kapcsolat.
  - A LOG-okban eltérő az adatkapcsolati port száma (küldött:50000 / megérkezett: 55000)

  Szerver LOG:
  --------------------
  2015-03-16 11:05:24 - GUI-MODE - PROTOCOL:LIENT-TO-SERVER: - user [000007] [195.154.236.29] - PWD
  2015-03-16 11:05:24 - GUI-MODE - PROTOCOL::SERVER-TO-CLIENT: - user [000007] [195.154.236.29] - 257 "/" is current directory.
  2015-03-16 11:05:24 - GUI-MODE - PROTOCOL:LIENT-TO-SERVER: - user [000007] [195.154.236.29] - CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 188.36.140.7
  2015-03-16 11:05:24 - GUI-MODE - PROTOCOL::SERVER-TO-CLIENT: - user [000007] [195.154.236.29] - 200 "Testing from http://www.g6ftpserver.com/ftptest from IP 188.36.140.7" noted.
  2015-03-16 11:05:24 - GUI-MODE - PROTOCOL:LIENT-TO-SERVER: - user [000007] [195.154.236.29] - FEAT
  2015-03-16 11:05:24 - GUI-MODE - PROTOCOL::SERVER-TO-CLIENT: - user [000007] [195.154.236.29] - 211-Extensions supported:
  2015-03-16 11:05:24 - GUI-MODE - PROTOCOL::SERVER-TO-CLIENT: - user [000007] [195.154.236.29] - CLNT
  2015-03-16 11:05:24 - GUI-MODE - PROTOCOL::SERVER-TO-CLIENT: - user [000007] [195.154.236.29] - MDTM
  2015-03-16 11:05:24 - GUI-MODE - PROTOCOL::SERVER-TO-CLIENT: - user [000007] [195.154.236.29] - PASV
  2015-03-16 11:05:24 - GUI-MODE - PROTOCOL::SERVER-TO-CLIENT: - user [000007] [195.154.236.29] - REST STREAM
  2015-03-16 11:05:24 - GUI-MODE - PROTOCOL::SERVER-TO-CLIENT: - user [000007] [195.154.236.29] - SIZE
  2015-03-16 11:05:24 - GUI-MODE - PROTOCOL::SERVER-TO-CLIENT: - user [000007] [195.154.236.29] - 211 End.
  2015-03-16 11:05:24 - GUI-MODE - PROTOCOL:LIENT-TO-SERVER: - user [000007] [195.154.236.29] - PASV
  2015-03-16 11:05:24 - GUI-MODE - PROTOCOL::SERVER-TO-CLIENT: - user [000007] [195.154.236.29] - 227 Entering Passive Mode (188,36,140,7,195,80)

  Cliens LOG
  ---------------------
  211-Extensions supported:
  < CLNT
  < MDTM
  < PASV
  < REST STREAM
  < SIZE
  < 211 End.

  > PASV
  * Connect data stream passively
  < 227 Entering Passive Mode (188,36,140,7,214,224)
  * Trying 188.36.140.7... Timed out
  * couldn't connect to host
  * Closing connection #0

  Amit próbáltam:
  --------------------------
  - Belső hálózaton működik minden, létrejön a kapcsolat passzív módban. Külső és belső címet használva is.
  - Szerver DMZ-be rakva - Nem megy
  - routeren UPnP bekapcsolva - Ettől kiakadt a router, szóval felejtős
  - Windows tűzfal kikapcsolva - Nem megy
  - router tűzfal kikapcsolva - Nem megy
  - Wireshark - Ebben nem láttam, hogy a TCP 50000-50100 portokon lenne forgalom. UDP-n viszont volt 1-2 sor az 50000-porton a külső IP cím felé is. De az FTP elvileg csak TCP kapcsolaton működik.
  - wireshark után engedélyeztem az UDP kommunikációt is. - Nem működik
  - Tűzfalon a port eltérésnek megfelelően kinyitottam a 55000-55100-portokat és forward-oltam a szerver 50000-50100. Majd a kíváncsiság kedvéért megcsináltam 45000-45100 portokra is. - Nem működik
  - Kipróbáltam két FTP kapcsolat tesztelő oldalon és élesben is, TC-ből (TotalCommander) - Nem működik
  - raktam fel másik FTP szervert is (CoreFTP) - annál is ez a jelenség.
  - átraktam az egészet aktív kapcsolatra és forward-oltam a 21 és 20-as portokat - Na így elindult, de ez elvileg nem biztonságos.

  Esetleg van ötlete valakinek, hogy mi lehet a probléma?

Új hozzászólás Aktív témák