CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede bjarne_k Nybegynder
17. august 2006 - 15:04 Der er 4 kommentarer og
1 løsning

FTP forb. virker kun i stifinder og cmd, men ikke i andre prg

Hej

Hvis jeg kobler op til vores webserver via FTP i stifinder eller via kommandoprompt virker det fint.
Hvis jeg kobler op via et tredjepartsprogram som windows commander eller dreamweaver, kan programmet ikke finde serveren. (jeg har dobbelttjekket server og login-informationer)

Det samme gælder hvis jeg prøver fra en anden pc i domænet.

Hvilke sikkerhedsindstillinger kan blokere for udgående FTP i domænet?

Tak, hvis I kan hjælpe!
Avatar billede loke-liscom Nybegynder
17. august 2006 - 15:09 #1
Mon ikke du støder på noget forewall et eller andet sted? Prøv at bruge passiv ftp.
Avatar billede bjarne_k Nybegynder
18. august 2006 - 08:32 #2
firewallen tillader udgående ftp, og passiv ftp giver ingen forskel...
Avatar billede loke-liscom Nybegynder
18. august 2006 - 10:03 #3
Jeg er ked af det, men jeg tror at du tager fejl :-)

IE bruger Passiv ftp, og total commander bruger aktiv. Men i ftp kommandoen kører godt nok også aktiv, men det er da muligt at den er klog nok til at køre passiv hvis aktiv ikke går godt.

Aktiv:
No.    Time        Source                Destination          Protocol Info
      1 0.000000    172.31.38.130        194.192.207.26        TCP      1186 > ftp [SYN] Seq=0 Len=0 MSS=1460
      2 0.003199    194.192.207.26        172.31.38.130        TCP      ftp > 1186 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460
      3 0.003223    172.31.38.130        194.192.207.26        TCP      1186 > ftp [ACK] Seq=1 Ack=1 Win=65535 Len=0
      4 0.009334    194.192.207.26        172.31.38.130        FTP      Response: 220 FTP server ready
      5 0.010380    172.31.38.130        194.192.207.26        FTP      Request: USER anonymous
      6 0.013093    194.192.207.26        172.31.38.130        FTP      Response: 331 Anonymous login ok, send your complete email address as your password.
      7 0.025868    172.31.38.130        194.192.207.26        FTP      Request: PASS bla@bla.dk
      8 0.030469    194.192.207.26        172.31.38.130        FTP      Response: 230 Anonymous access granted, restrictions apply.
      9 0.041517    172.31.38.130        194.192.207.26        FTP      Request: SYST
    10 0.044315    194.192.207.26        172.31.38.130        FTP      Response: 215 UNIX Type: L8
    11 0.057146    172.31.38.130        194.192.207.26        FTP      Request: FEAT
    12 0.060437    194.192.207.26        172.31.38.130        FTP      Response: 211-Features:
    13 0.060998    194.192.207.26        172.31.38.130        FTP      Response:  MDTM
    14 0.061016    172.31.38.130        194.192.207.26        TCP      1186 > ftp [ACK] Seq=46 Ack=191 Win=65345 Len=0
    15 0.061630    194.192.207.26        172.31.38.130        FTP      Response:  REST STREAM
    16 0.061986    194.192.207.26        172.31.38.130        FTP      Response:  SIZE
    17 0.062004    172.31.38.130        194.192.207.26        TCP      1186 > ftp [ACK] Seq=46 Ack=212 Win=65324 Len=0
    18 0.062629    194.192.207.26        172.31.38.130        FTP      Response: 211 End
    19 0.072705    172.31.38.130        194.192.207.26        FTP      Request: PWD
    20 0.075222    194.192.207.26        172.31.38.130        FTP      Response: 257 "/" is current directory.
    21 0.104337    172.31.38.130        194.192.207.26        FTP      Request: TYPE A
    22 0.107211    194.192.207.26        172.31.38.130        FTP      Response: 200 Type set to A
    23 0.119973    172.31.38.130        194.192.207.26        FTP      Request: PORT 172,31,38,130,4,163
    24 0.123100    194.192.207.26        172.31.38.130        FTP      Response: 200 PORT command successful
    25 0.135552    172.31.38.130        194.192.207.26        FTP      Request: LIST
    26 0.139226    194.192.207.26        172.31.38.130        TCP      ftp-data > 1187 [SYN] Seq=0 Len=0 MSS=1460 WS=1 TSV=628802110 TSER=0
    27 0.139260    172.31.38.130        194.192.207.26        TCP      1187 > ftp-data [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460 WS=0 TSV=0 TSER=0
    28 0.142123    194.192.207.26        172.31.38.130        TCP      ftp-data > 1187 [ACK] Seq=1 Ack=1 Win=66608 Len=0 TSV=628802110 TSER=0
    29 0.143102    194.192.207.26        172.31.38.130        FTP-DATA FTP Data: 60 bytes
    30 0.143200    194.192.207.26        172.31.38.130        TCP      ftp-data > 1187 [FIN, ACK] Seq=61 Ack=1 Win=66608 Len=0 TSV=628802110 TSER=0
    31 0.143217    172.31.38.130        194.192.207.26        TCP      1187 > ftp-data [ACK] Seq=1 Ack=62 Win=65475 Len=0 TSV=42358 TSER=628802110
    32 0.143812    194.192.207.26        172.31.38.130        FTP      Response: 150 Opening ASCII mode data connection for file list
    33 0.145143    172.31.38.130        194.192.207.26        TCP      1187 > ftp-data [FIN, ACK] Seq=1 Ack=62 Win=65475 Len=0 TSV=42358 TSER=628802110
    34 0.147513    194.192.207.26        172.31.38.130        TCP      ftp-data > 1187 [ACK] Seq=62 Ack=2 Win=66606 Len=0 TSV=628802111 TSER=42358
    35 0.147892    194.192.207.26        172.31.38.130        FTP      Response: 226 Transfer complete.
    36 0.147909    172.31.38.130        194.192.207.26        TCP      1186 > ftp [ACK] Seq=91 Ack=378 Win=65158 Len=0
    37 3.416690    172.31.38.130        194.192.207.26        FTP      Request: QUIT
    38 3.419692    194.192.207.26        172.31.38.130        FTP      Response: 221 Goodbye.
    39 3.420018    194.192.207.26        172.31.38.130        TCP      ftp > 1186 [FIN, ACK] Seq=392 Ack=97 Win=65535 Len=0
    40 3.420036    172.31.38.130        194.192.207.26        TCP      1186 > ftp [RST] Seq=97 Len=0
    41 3.420063    172.31.38.130        194.192.207.26        TCP      1186 > ftp [RST, ACK] Seq=97 Ack=392 Win=0 Len=0

Passiv:
No.    Time        Source                Destination          Protocol Info
      1 0.000000    172.31.38.130        194.192.207.26        TCP      1184 > ftp [SYN] Seq=0 Len=0 MSS=1460
      2 0.003336    194.192.207.26        172.31.38.130        TCP      ftp > 1184 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460
      3 0.003363    172.31.38.130        194.192.207.26        TCP      1184 > ftp [ACK] Seq=1 Ack=1 Win=65535 Len=0
      4 0.009409    194.192.207.26        172.31.38.130        FTP      Response: 220 FTP server ready
      5 0.009442    172.31.38.130        194.192.207.26        FTP      Request: USER anonymous
      6 0.012488    194.192.207.26        172.31.38.130        FTP      Response: 331 Anonymous login ok, send your complete email address as your password.
      7 0.012512    172.31.38.130        194.192.207.26        FTP      Request: PASS IEUser@
      8 0.016948    194.192.207.26        172.31.38.130        FTP      Response: 230 Anonymous access granted, restrictions apply.
      9 0.016996    172.31.38.130        194.192.207.26        FTP      Request: opts utf8 on
    10 0.019963    194.192.207.26        172.31.38.130        FTP      Response: 501 OPTS: utf8 not understood
    11 0.019985    172.31.38.130        194.192.207.26        FTP      Request: syst
    12 0.022418    194.192.207.26        172.31.38.130        FTP      Response: 215 UNIX Type: L8
    13 0.022448    172.31.38.130        194.192.207.26        FTP      Request: site help
    14 0.026134    194.192.207.26        172.31.38.130        FTP      Response: 214-The following SITE commands are recognized (* =>'s unimplemented).
    15 0.026445    194.192.207.26        172.31.38.130        FTP      Response:  QUOTA
    16 0.026454    172.31.38.130        194.192.207.26        TCP      1184 > ftp [ACK] Seq=62 Ack=280 Win=65256 Len=0
    17 0.027168    194.192.207.26        172.31.38.130        FTP      Response:  The following SITE extensions are recognized:
    18 0.027519    194.192.207.26        172.31.38.130        FTP      Response:  RATIO -- show all ratios in effect
    19 0.027527    172.31.38.130        194.192.207.26        TCP      1184 > ftp [ACK] Seq=62 Ack=365 Win=65171 Len=0
    20 0.028154    194.192.207.26        172.31.38.130        FTP      Response:  HELP
    21 0.028512    194.192.207.26        172.31.38.130        FTP      Response:  CHGRP
    22 0.028520    172.31.38.130        194.192.207.26        TCP      1184 > ftp [ACK] Seq=62 Ack=380 Win=65156 Len=0
    23 0.029143    194.192.207.26        172.31.38.130        FTP      Response:  CHMOD
    24 0.029517    194.192.207.26        172.31.38.130        FTP      Response: 214 Direct comments to root@ftptest1.tele.dk.
    25 0.029525    172.31.38.130        194.192.207.26        TCP      1184 > ftp [ACK] Seq=62 Ack=435 Win=65101 Len=0
    26 0.029609    172.31.38.130        194.192.207.26        FTP      Request: PWD
    27 0.033801    194.192.207.26        172.31.38.130        FTP      Response: 257 "/" is current directory.
    28 0.058499    172.31.38.130        194.192.207.26        FTP      Request: noop
    29 0.061524    194.192.207.26        172.31.38.130        FTP      Response: 200 NOOP command successful
    30 0.074533    172.31.38.130        194.192.207.26        FTP      Request: CWD /
    31 0.077088    194.192.207.26        172.31.38.130        FTP      Response: 250 CWD command successful
    32 0.077544    172.31.38.130        194.192.207.26        FTP      Request: TYPE A
    33 0.080298    194.192.207.26        172.31.38.130        FTP      Response: 200 Type set to A
    34 0.080437    172.31.38.130        194.192.207.26        FTP      Request: PASV
    35 0.083231    194.192.207.26        172.31.38.130        FTP      Response: 227 Entering Passive Mode (194,192,207,26,192,80).
    36 0.083287    172.31.38.130        194.192.207.26        TCP      1185 > 49232 [SYN] Seq=0 Len=0 MSS=1460
    37 0.085651    194.192.207.26        172.31.38.130        TCP      49232 > 1185 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460
    38 0.085660    172.31.38.130        194.192.207.26        TCP      1185 > 49232 [ACK] Seq=1 Ack=1 Win=65535 Len=0
    39 0.085692    172.31.38.130        194.192.207.26        FTP      Request: LIST
    40 0.090189    194.192.207.26        172.31.38.130        FTP-DATA FTP Data: 60 bytes
    41 0.090275    194.192.207.26        172.31.38.130        TCP      49232 > 1185 [FIN, ACK] Seq=61 Ack=1 Win=65535 Len=0
    42 0.090284    172.31.38.130        194.192.207.26        TCP      1185 > 49232 [ACK] Seq=1 Ack=62 Win=65475 Len=0
    43 0.091279    194.192.207.26        172.31.38.130        FTP      Response: 150 Opening ASCII mode data connection for file list
    44 0.091331    172.31.38.130        194.192.207.26        TCP      1185 > 49232 [FIN, ACK] Seq=1 Ack=62 Win=65475 Len=0
    45 0.093669    194.192.207.26        172.31.38.130        TCP      49232 > 1185 [ACK] Seq=62 Ack=2 Win=65534 Len=0
    46 0.094044    194.192.207.26        172.31.38.130        FTP      Response: 226 Transfer complete.
    47 0.094053    172.31.38.130        194.192.207.26        TCP      1184 > ftp [ACK] Seq=100 Ack=672 Win=64864 Len=0
    48 1.899974    172.31.38.130        194.192.207.26        TCP      1184 > ftp [FIN, ACK] Seq=100 Ack=672 Win=64864 Len=0
    49 1.902757    194.192.207.26        172.31.38.130        TCP      ftp > 1184 [ACK] Seq=672 Ack=101 Win=65535 Len=0
    50 1.903135    194.192.207.26        172.31.38.130        TCP      ftp > 1184 [FIN, ACK] Seq=672 Ack=101 Win=65535 Len=0
    51 1.903155    172.31.38.130        194.192.207.26        TCP      1184 > ftp [ACK] Seq=101 Ack=673 Win=64864 Len=0

Som du kan se, bryder aktiv ftp alle regler om god opførsel. Det er jo ikke normalt at en host fra ydresiden får lov til at tilslutte en på indersiden, og hvis man ikke har opsat dnat, hvordan skulle det så kunne lade sig gøre :-) Det bedste bud er altså at firewallen ikke "analysere" ftp trafik.

Prøv evt. at teste op mod ftptest1.tele.dk, bare for at være sikker på at det er klienten.

Venlig hilsen
Klaus Mark
Avatar billede bjarne_k Nybegynder
07. september 2006 - 16:30 #4
Hmm... Det er lidt mystisk.

Jeg satte lige Ethereal på for at se, hvad der skete når jeg ville oprette en forbindelse.

Ved connection igennem IE kan jeg se at den benytter passiv FTP, og jeg kan se hver enkelt pakke.
Ved connection igennem Total Commander eller Dreamweaver (både ved aktiv og passiv ftp) melder den fejl før den afsender een eneste pakke. Der bliver bare meldt "Host is not responding" eller "Connect call failed".
- Ikke een eneste pakke bliver sendt afsted, dvs den forsøger ikke engang!

Kan det ske at fejlen ligger i en sikkerhedsindstilling somewhere? Da det gælder ligegyldig hvilken klient i netværket der kobles op fra, samt til ligegyldig hvilken destination, går jeg ud fra at vi skal forbi Group Policy for at finde en løsning?

Jeg kan dog ikke finde noget, som hentyder til at ville spærre for FTP-trafik.
Jeg har også set i sikkerhedsindstillinger for IE zoner, men kan heller ikke se en sammenhæng.
Avatar billede bjarne_k Nybegynder
18. september 2006 - 13:42 #5
Nu fandt jeg ud af det!

Det var vores udmærkede McAfee, der blokerede for udgående FTP.
- Det skyldes at jeg i sin tid havde sat den til et højt sikkerhedsniveau.

Jeg satte den til at tillade udgående ftp, og nu kører det som det skal!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet netværk kategorien

Titel Indlæg Oprettet Seneste aktivitet
Chrome Af fjorbak i Andet netværk 8 24/07/202409:26 24/07/202422:11
Se svensk TV på computeren via TV stick Af valby i Andet netværk 10 27/06/202423:42 29/06/202421:58
Wake-On-LAN og RDP gennem CGNAT Af bat1234 i Andet netværk 7 16/05/202414:22 18/05/202413:57
waoo jeg købte faste ip så jeg kan sette server op aldet andet Af jacob Nielsen i Andet netværk 2 03/03/202415:44 20/03/202412:36
IP cam Af 2deep i Andet netværk 4 16/02/202412:55 16/02/202414:18
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 10:18 MSI Vector kan ikke installere ny Windows 11 Af Bruno Nissen i PC
I dag 09:57 Imac skærm og ny bærbar ? Af nu_igen i Andet hardware
I dag 09:31 Stavekontrol Ipad Af nu_igen i Tablet
I dag 09:03 Har brug for hjælp og/eller tips Af SilentSloth i PC
I dag 00:51 LibreOffice blokeres ved start Af Nobbernitte i Office & Kontorpakker
White papers
Flere white papers »


Premium
Teaser billede
Nordjyske MapsPeople ruster op til opkøb af konkurrenter: "Vi vil vinde det her kapløb"
Læs mere »
Microsoft tager til genmæle: Vores licenspraksis skaber ikke unfair konkurrence
Færre unge studerende på landets it-uddannelser: "Vi afviser dem der, hvor de har lyst til at læse"
Overblik: Sådan forløb årets største databrud - mindst 165 organisationer ramt
Se alle »
Computerworld
Teaser billede
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Læs mere »
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Apples spritnye app til kodeord kommer til iOS 18: Sådan virker den
Nørgaard: Inderligt undskyld til både Arizona og Albertslund - og også (lidt) til Djøf: I'm sorry
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Læs mere »
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Samlet platform sikrer sammenhæng, kontrol og sikkerhed i hybrid cloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »