CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede angelenglen Nybegynder
22. maj 2012 - 11:15 Der er 10 kommentarer og
1 løsning

Aktiv FTP virker ikke gennem router

Jeg har en Cisco Linksys E2500 router, der går gennem en Fullrate forbindelse.

Fullrate forbindelsen er konfigureret med en offentlig IP, og er i bridge mode, så det er Cisco routeren der håndterer trafikken mellem lokalnetværket og Internettet.

Mit problem er når jeg forsøger at oprette en aktiv FTP forbindelse til en bestemt server.
Andre servere virker det fint til.

Jeg kan godt forbinde, men kan ikke få returneret en dir-liste (ls kommandoen).

Hvis jeg laver et mobilt hotspot med min telefon, og går på Internettet gennem den, kan jeg godt oprette aktiv FTP forbindelse til den samme server.

Når jeg er på gennem Cisco-routeren kan jeg også godt lave aktiv forbindelse til andre FTP-servere, endda servere der ligger bag samme firewall i det samme hostingcenter.

Jeg er bare lidt blank på hvordan jeg kommer videre med fejlfindingen.

Ligger fejlen i min Router, hostingcentrets firewall eller serverens opsætning?

Der er ingen problemer med passiv FTP.
(Og nej, det er desværre ikke en løsning bare at bruge passiv FTP i stedet for aktiv FTP.)

Det er en windows Server 2008 R2 med IIS 7 og FTP 7.5
Avatar billede sand321 Nybegynder
23. maj 2012 - 11:25 #1
Installer en sniffer som f.eks. wireshark og tjek trafikken.

Routeren skal kunne forwarde porte automatisk i forbindelse med den aktive ftp forbindelse, hvis det skal virke korrekt.
Avatar billede angelenglen Nybegynder
23. maj 2012 - 13:51 #2
Jeg har prøvet at installere Wireshark, og har filtreret trafikken så der kun vises trafik mellem min ftp klient og serveren.

Jeg er dog ret ringe til at tyde trafikken, så håber nogen kan give mig et hint om hvad der går galt.

Her er et billede af trafikken der kommer, fra jeg logger ind på serveren, til den går i stå.
(dvs. der hvor jeg burde modtage en mappe-liste retur, men ikke gør det)

http://angel.thespirit.dk/snif-1.png
Avatar billede angelenglen Nybegynder
23. maj 2012 - 13:52 #3
Bemærk at trafikken er sniffet på serveren, ikke min lokale klient-pc.

Burde det have været omvendt?
Avatar billede angelenglen Nybegynder
23. maj 2012 - 14:14 #4
Nødvendigt eller ej, så er her trafikken fra min lokale pc:

http://angel.thespirit.dk/snif-2.png
Avatar billede angelenglen Nybegynder
23. maj 2012 - 14:18 #5
En ting jeg bemærker, er at routeren tilsyneladende ændrer følgende kommando sendt fra min pc:
PORT 192,168,10,118,18,136

til:
PORT <min offentlige ip>,18,136

-men det er min forståelse at det er helt korrekt?
Avatar billede sand321 Nybegynder
23. maj 2012 - 14:23 #6
Mit gæt er at routeren blokerer for indgående forbindelser på den port klienten lytter på. I det første eksempel er det porten: 4487 (den skifter fra gang til gang og det er derfor ens router automatisk skal åbne for de rigtige porte)

Det kan dog ikke ses af dine screenshots, da du har filtreret de mislykkedes TCP forbindelser fra.

Det undrer mig at du kan bruge aktiv ftp med andre servere..
Avatar billede sand321 Nybegynder
23. maj 2012 - 14:24 #7
Læs evt en forklaring her: http://slacksite.com/other/ftp.html
Avatar billede sand321 Nybegynder
23. maj 2012 - 14:24 #8
Ovenstående link var til #5
Avatar billede angelenglen Nybegynder
23. maj 2012 - 14:30 #9
Det undrer mig også meget, at jeg kan bruge aktiv ftp til andre servere, men ikke netop denne ene.

Ifølge min ISP, ligger problemet i min router, men jeg kan ikke finde ud af hvor.

Jeg har endda prøvet at slå SPI firewall fra, det ændrede intet :-(
Avatar billede angelenglen Nybegynder
23. maj 2012 - 14:54 #10
Godt nyt og dårligt nyt.

Der dårlige er at jeg ikke længere kan genskabe fejlen.

Det gode er at det nu virker.

Jeg ændrede på routerens DMZ indstillinger, og mistede derved uheldigvis forbindelsen til routeren.

Efter en factory reset, og efter at have indstillet alting igen, virker det nu som det skal.

Så min ISP havde nok ret i at problemet lå i min router, men uden at kunne genskabe problemet, er det desværre også umuligt at fejlfinde mig frem til årsagen :-/

Anyway, problemet er væk - men jeg vil gerne dele nogle problemer ud som tak for hjælpen, så læg et svar :-)
Avatar billede sand321 Nybegynder
23. maj 2012 - 15:00 #11
Ok. Det var godt du fandt ud af det. Her er et svar, selv tak.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Andet netværk kategorien

Titel Indlæg Oprettet Seneste aktivitet
Wake-On-LAN og RDP gennem CGNAT Af bat1234 i Andet netværk 7 16/05/202414:22 I dag 13:57
waoo jeg købte faste ip så jeg kan sette server op aldet andet Af jacob Nielsen i Andet netværk 2 03/03/202415:44 20/03/202412:36
IP cam Af 2deep i Andet netværk 4 16/02/202412:55 16/02/202414:18
Internetforbindelse Af lanieldk i Andet netværk 8 12/02/202416:05 13/02/202415:37
Facebook Reels - Hvordan lige? Af jcr18 i Andet netværk 7 05/02/202422:28 06/02/202422:20
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
7 min siden signalforstærker til trådløs rutrer tænkes brugt til pc næt pc -og MÅSKE TV 4 m borte eller begge Af Novice-1 i Routere & Switches
I dag 11:43 Hvilket styresystem på en gammel Pc ??? Af Jan Post i Andre styresystemer
I dag 07:44 Virus advarsler - falske Af jdann i Backup- & Antivirus
I går 19:32 Formler der blev væk Af Klaus W i Excel
I går 15:22 Hent array key Af nemlig i PHP
White papers
Flere white papers »


Premium
Teaser billede
Her er de nye medlemmer af Statens It-råd: Skal vurdere it-projekter på over 15 millioner kroner
Læs mere »
Antallet af anmeldelser af ulovligt indhold på beskedtjenester stiger: Regeringen skubber ansvaret videre til EU og Belgien
Efter masser af kritik af store prisstigninger: VMware åbner for gratis licenser - ændrer i licens-strukturen
Seks store selskaber med på årets image-liste for første gang: Kæmper alle med lav kendskabsgrad
Se alle »
Computerworld
Teaser billede
Nyopdaget sårbarhed rammer næsten alle VPN'er: Gør dem usikre og nærmest ubrugelige
Læs mere »
Om under en uge går det løs: Pc’en bliver aldrig den samme igen
VPN-test fra virkeligheden: To tjenester som glimrer på hver deres måde
Guide: Sådan surfer du under hackernes radarer – via en VPN-forbindelse
Se alle »
CIO
Teaser billede
Nu begynder den største GDPR-retssag mod dansk myndighed nogensinde: Står over for million-bøde
Læs mere »
Lukker it-systemerne ned i to uger på grund af implementering: Den bedste måde at sikre, at ingen data går tabt
Sådan har Coop sagt farvel til mainframen - sparer et to-cifret millionbeløb årligt på licenser
Hundredevis af selskaber klager over Microsofts licens-policy: Vi er låst fast og bundet
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Se alle »
White paper
Teaser billede
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Læs mere »
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Whitepaper: Komplet sikkerhedsguide til Kubernetes
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »