CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede bjarne_k Nybegynder
17. august 2006 - 15:04 Der er 4 kommentarer og
1 løsning

FTP forb. virker kun i stifinder og cmd, men ikke i andre prg

Hej

Hvis jeg kobler op til vores webserver via FTP i stifinder eller via kommandoprompt virker det fint.
Hvis jeg kobler op via et tredjepartsprogram som windows commander eller dreamweaver, kan programmet ikke finde serveren. (jeg har dobbelttjekket server og login-informationer)

Det samme gælder hvis jeg prøver fra en anden pc i domænet.

Hvilke sikkerhedsindstillinger kan blokere for udgående FTP i domænet?

Tak, hvis I kan hjælpe!
Avatar billede loke-liscom Nybegynder
17. august 2006 - 15:09 #1
Mon ikke du støder på noget forewall et eller andet sted? Prøv at bruge passiv ftp.
Avatar billede bjarne_k Nybegynder
18. august 2006 - 08:32 #2
firewallen tillader udgående ftp, og passiv ftp giver ingen forskel...
Avatar billede loke-liscom Nybegynder
18. august 2006 - 10:03 #3
Jeg er ked af det, men jeg tror at du tager fejl :-)

IE bruger Passiv ftp, og total commander bruger aktiv. Men i ftp kommandoen kører godt nok også aktiv, men det er da muligt at den er klog nok til at køre passiv hvis aktiv ikke går godt.

Aktiv:
No.    Time        Source                Destination          Protocol Info
      1 0.000000    172.31.38.130        194.192.207.26        TCP      1186 > ftp [SYN] Seq=0 Len=0 MSS=1460
      2 0.003199    194.192.207.26        172.31.38.130        TCP      ftp > 1186 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460
      3 0.003223    172.31.38.130        194.192.207.26        TCP      1186 > ftp [ACK] Seq=1 Ack=1 Win=65535 Len=0
      4 0.009334    194.192.207.26        172.31.38.130        FTP      Response: 220 FTP server ready
      5 0.010380    172.31.38.130        194.192.207.26        FTP      Request: USER anonymous
      6 0.013093    194.192.207.26        172.31.38.130        FTP      Response: 331 Anonymous login ok, send your complete email address as your password.
      7 0.025868    172.31.38.130        194.192.207.26        FTP      Request: PASS bla@bla.dk
      8 0.030469    194.192.207.26        172.31.38.130        FTP      Response: 230 Anonymous access granted, restrictions apply.
      9 0.041517    172.31.38.130        194.192.207.26        FTP      Request: SYST
    10 0.044315    194.192.207.26        172.31.38.130        FTP      Response: 215 UNIX Type: L8
    11 0.057146    172.31.38.130        194.192.207.26        FTP      Request: FEAT
    12 0.060437    194.192.207.26        172.31.38.130        FTP      Response: 211-Features:
    13 0.060998    194.192.207.26        172.31.38.130        FTP      Response:  MDTM
    14 0.061016    172.31.38.130        194.192.207.26        TCP      1186 > ftp [ACK] Seq=46 Ack=191 Win=65345 Len=0
    15 0.061630    194.192.207.26        172.31.38.130        FTP      Response:  REST STREAM
    16 0.061986    194.192.207.26        172.31.38.130        FTP      Response:  SIZE
    17 0.062004    172.31.38.130        194.192.207.26        TCP      1186 > ftp [ACK] Seq=46 Ack=212 Win=65324 Len=0
    18 0.062629    194.192.207.26        172.31.38.130        FTP      Response: 211 End
    19 0.072705    172.31.38.130        194.192.207.26        FTP      Request: PWD
    20 0.075222    194.192.207.26        172.31.38.130        FTP      Response: 257 "/" is current directory.
    21 0.104337    172.31.38.130        194.192.207.26        FTP      Request: TYPE A
    22 0.107211    194.192.207.26        172.31.38.130        FTP      Response: 200 Type set to A
    23 0.119973    172.31.38.130        194.192.207.26        FTP      Request: PORT 172,31,38,130,4,163
    24 0.123100    194.192.207.26        172.31.38.130        FTP      Response: 200 PORT command successful
    25 0.135552    172.31.38.130        194.192.207.26        FTP      Request: LIST
    26 0.139226    194.192.207.26        172.31.38.130        TCP      ftp-data > 1187 [SYN] Seq=0 Len=0 MSS=1460 WS=1 TSV=628802110 TSER=0
    27 0.139260    172.31.38.130        194.192.207.26        TCP      1187 > ftp-data [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460 WS=0 TSV=0 TSER=0
    28 0.142123    194.192.207.26        172.31.38.130        TCP      ftp-data > 1187 [ACK] Seq=1 Ack=1 Win=66608 Len=0 TSV=628802110 TSER=0
    29 0.143102    194.192.207.26        172.31.38.130        FTP-DATA FTP Data: 60 bytes
    30 0.143200    194.192.207.26        172.31.38.130        TCP      ftp-data > 1187 [FIN, ACK] Seq=61 Ack=1 Win=66608 Len=0 TSV=628802110 TSER=0
    31 0.143217    172.31.38.130        194.192.207.26        TCP      1187 > ftp-data [ACK] Seq=1 Ack=62 Win=65475 Len=0 TSV=42358 TSER=628802110
    32 0.143812    194.192.207.26        172.31.38.130        FTP      Response: 150 Opening ASCII mode data connection for file list
    33 0.145143    172.31.38.130        194.192.207.26        TCP      1187 > ftp-data [FIN, ACK] Seq=1 Ack=62 Win=65475 Len=0 TSV=42358 TSER=628802110
    34 0.147513    194.192.207.26        172.31.38.130        TCP      ftp-data > 1187 [ACK] Seq=62 Ack=2 Win=66606 Len=0 TSV=628802111 TSER=42358
    35 0.147892    194.192.207.26        172.31.38.130        FTP      Response: 226 Transfer complete.
    36 0.147909    172.31.38.130        194.192.207.26        TCP      1186 > ftp [ACK] Seq=91 Ack=378 Win=65158 Len=0
    37 3.416690    172.31.38.130        194.192.207.26        FTP      Request: QUIT
    38 3.419692    194.192.207.26        172.31.38.130        FTP      Response: 221 Goodbye.
    39 3.420018    194.192.207.26        172.31.38.130        TCP      ftp > 1186 [FIN, ACK] Seq=392 Ack=97 Win=65535 Len=0
    40 3.420036    172.31.38.130        194.192.207.26        TCP      1186 > ftp [RST] Seq=97 Len=0
    41 3.420063    172.31.38.130        194.192.207.26        TCP      1186 > ftp [RST, ACK] Seq=97 Ack=392 Win=0 Len=0

Passiv:
No.    Time        Source                Destination          Protocol Info
      1 0.000000    172.31.38.130        194.192.207.26        TCP      1184 > ftp [SYN] Seq=0 Len=0 MSS=1460
      2 0.003336    194.192.207.26        172.31.38.130        TCP      ftp > 1184 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460
      3 0.003363    172.31.38.130        194.192.207.26        TCP      1184 > ftp [ACK] Seq=1 Ack=1 Win=65535 Len=0
      4 0.009409    194.192.207.26        172.31.38.130        FTP      Response: 220 FTP server ready
      5 0.009442    172.31.38.130        194.192.207.26        FTP      Request: USER anonymous
      6 0.012488    194.192.207.26        172.31.38.130        FTP      Response: 331 Anonymous login ok, send your complete email address as your password.
      7 0.012512    172.31.38.130        194.192.207.26        FTP      Request: PASS IEUser@
      8 0.016948    194.192.207.26        172.31.38.130        FTP      Response: 230 Anonymous access granted, restrictions apply.
      9 0.016996    172.31.38.130        194.192.207.26        FTP      Request: opts utf8 on
    10 0.019963    194.192.207.26        172.31.38.130        FTP      Response: 501 OPTS: utf8 not understood
    11 0.019985    172.31.38.130        194.192.207.26        FTP      Request: syst
    12 0.022418    194.192.207.26        172.31.38.130        FTP      Response: 215 UNIX Type: L8
    13 0.022448    172.31.38.130        194.192.207.26        FTP      Request: site help
    14 0.026134    194.192.207.26        172.31.38.130        FTP      Response: 214-The following SITE commands are recognized (* =>'s unimplemented).
    15 0.026445    194.192.207.26        172.31.38.130        FTP      Response:  QUOTA
    16 0.026454    172.31.38.130        194.192.207.26        TCP      1184 > ftp [ACK] Seq=62 Ack=280 Win=65256 Len=0
    17 0.027168    194.192.207.26        172.31.38.130        FTP      Response:  The following SITE extensions are recognized:
    18 0.027519    194.192.207.26        172.31.38.130        FTP      Response:  RATIO -- show all ratios in effect
    19 0.027527    172.31.38.130        194.192.207.26        TCP      1184 > ftp [ACK] Seq=62 Ack=365 Win=65171 Len=0
    20 0.028154    194.192.207.26        172.31.38.130        FTP      Response:  HELP
    21 0.028512    194.192.207.26        172.31.38.130        FTP      Response:  CHGRP
    22 0.028520    172.31.38.130        194.192.207.26        TCP      1184 > ftp [ACK] Seq=62 Ack=380 Win=65156 Len=0
    23 0.029143    194.192.207.26        172.31.38.130        FTP      Response:  CHMOD
    24 0.029517    194.192.207.26        172.31.38.130        FTP      Response: 214 Direct comments to root@ftptest1.tele.dk.
    25 0.029525    172.31.38.130        194.192.207.26        TCP      1184 > ftp [ACK] Seq=62 Ack=435 Win=65101 Len=0
    26 0.029609    172.31.38.130        194.192.207.26        FTP      Request: PWD
    27 0.033801    194.192.207.26        172.31.38.130        FTP      Response: 257 "/" is current directory.
    28 0.058499    172.31.38.130        194.192.207.26        FTP      Request: noop
    29 0.061524    194.192.207.26        172.31.38.130        FTP      Response: 200 NOOP command successful
    30 0.074533    172.31.38.130        194.192.207.26        FTP      Request: CWD /
    31 0.077088    194.192.207.26        172.31.38.130        FTP      Response: 250 CWD command successful
    32 0.077544    172.31.38.130        194.192.207.26        FTP      Request: TYPE A
    33 0.080298    194.192.207.26        172.31.38.130        FTP      Response: 200 Type set to A
    34 0.080437    172.31.38.130        194.192.207.26        FTP      Request: PASV
    35 0.083231    194.192.207.26        172.31.38.130        FTP      Response: 227 Entering Passive Mode (194,192,207,26,192,80).
    36 0.083287    172.31.38.130        194.192.207.26        TCP      1185 > 49232 [SYN] Seq=0 Len=0 MSS=1460
    37 0.085651    194.192.207.26        172.31.38.130        TCP      49232 > 1185 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460
    38 0.085660    172.31.38.130        194.192.207.26        TCP      1185 > 49232 [ACK] Seq=1 Ack=1 Win=65535 Len=0
    39 0.085692    172.31.38.130        194.192.207.26        FTP      Request: LIST
    40 0.090189    194.192.207.26        172.31.38.130        FTP-DATA FTP Data: 60 bytes
    41 0.090275    194.192.207.26        172.31.38.130        TCP      49232 > 1185 [FIN, ACK] Seq=61 Ack=1 Win=65535 Len=0
    42 0.090284    172.31.38.130        194.192.207.26        TCP      1185 > 49232 [ACK] Seq=1 Ack=62 Win=65475 Len=0
    43 0.091279    194.192.207.26        172.31.38.130        FTP      Response: 150 Opening ASCII mode data connection for file list
    44 0.091331    172.31.38.130        194.192.207.26        TCP      1185 > 49232 [FIN, ACK] Seq=1 Ack=62 Win=65475 Len=0
    45 0.093669    194.192.207.26        172.31.38.130        TCP      49232 > 1185 [ACK] Seq=62 Ack=2 Win=65534 Len=0
    46 0.094044    194.192.207.26        172.31.38.130        FTP      Response: 226 Transfer complete.
    47 0.094053    172.31.38.130        194.192.207.26        TCP      1184 > ftp [ACK] Seq=100 Ack=672 Win=64864 Len=0
    48 1.899974    172.31.38.130        194.192.207.26        TCP      1184 > ftp [FIN, ACK] Seq=100 Ack=672 Win=64864 Len=0
    49 1.902757    194.192.207.26        172.31.38.130        TCP      ftp > 1184 [ACK] Seq=672 Ack=101 Win=65535 Len=0
    50 1.903135    194.192.207.26        172.31.38.130        TCP      ftp > 1184 [FIN, ACK] Seq=672 Ack=101 Win=65535 Len=0
    51 1.903155    172.31.38.130        194.192.207.26        TCP      1184 > ftp [ACK] Seq=101 Ack=673 Win=64864 Len=0

Som du kan se, bryder aktiv ftp alle regler om god opførsel. Det er jo ikke normalt at en host fra ydresiden får lov til at tilslutte en på indersiden, og hvis man ikke har opsat dnat, hvordan skulle det så kunne lade sig gøre :-) Det bedste bud er altså at firewallen ikke "analysere" ftp trafik.

Prøv evt. at teste op mod ftptest1.tele.dk, bare for at være sikker på at det er klienten.

Venlig hilsen
Klaus Mark
Avatar billede bjarne_k Nybegynder
07. september 2006 - 16:30 #4
Hmm... Det er lidt mystisk.

Jeg satte lige Ethereal på for at se, hvad der skete når jeg ville oprette en forbindelse.

Ved connection igennem IE kan jeg se at den benytter passiv FTP, og jeg kan se hver enkelt pakke.
Ved connection igennem Total Commander eller Dreamweaver (både ved aktiv og passiv ftp) melder den fejl før den afsender een eneste pakke. Der bliver bare meldt "Host is not responding" eller "Connect call failed".
- Ikke een eneste pakke bliver sendt afsted, dvs den forsøger ikke engang!

Kan det ske at fejlen ligger i en sikkerhedsindstilling somewhere? Da det gælder ligegyldig hvilken klient i netværket der kobles op fra, samt til ligegyldig hvilken destination, går jeg ud fra at vi skal forbi Group Policy for at finde en løsning?

Jeg kan dog ikke finde noget, som hentyder til at ville spærre for FTP-trafik.
Jeg har også set i sikkerhedsindstillinger for IE zoner, men kan heller ikke se en sammenhæng.
Avatar billede bjarne_k Nybegynder
18. september 2006 - 13:42 #5
Nu fandt jeg ud af det!

Det var vores udmærkede McAfee, der blokerede for udgående FTP.
- Det skyldes at jeg i sin tid havde sat den til et højt sikkerhedsniveau.

Jeg satte den til at tillade udgående ftp, og nu kører det som det skal!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet netværk kategorien

Titel Indlæg Oprettet Seneste aktivitet
USB 1.1 og USB 2.0 Af Wombat i Andet netværk 3 06/11/202415:14 07/11/202421:18
Arlo og Aura Af 2deep i Andet netværk 3 14/10/202409:41 15/10/202413:23
Underligt internet problem Af okf2000 i Andet netværk 12 16/09/202409:07 30/10/202413:38
Brother printer DCP-J562DW tilslut USB kabel + WiFi Af eksmojo i Andet netværk 18 21/08/202418:59 26/08/202419:12
Dele bærbar PC's wifi/internet med kablet internt net Af mikedk2100 i Andet netværk 5 07/08/202412:34 08/08/202417:25
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:06 Sort skærm Af luffe1955 i Windows
I går 15:18 WM-bus Minomess Single Jet vandmåler Brunata/Zenner Af kulawig i Andet hardware
I går 14:23 Navn i stifinder til ny bruger: C:\Users\defaultuser100000 Af Jørgen Kirkegaard i Windows
I går 11:44 Sti og filnavn i sidefod Af boro23 i Word
I går 11:02 Zyxel Multy U netværk Af jcr18 i Wifi
White papers
Flere white papers »


Premium
Teaser billede
Netcompany udsat for endnu et datalæk
Læs mere »
Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta
Norlys-kunder har store problemer efter sammenlægning af it-systemer: Internet, tv og telefoni crasher i lange baner
Meldes til politiet for grove GDPR-brud og elendig sikkerhed: Mere end 1.000 tidligere ansatte har haft fri adgang til centralt KMD-system
Se alle »
Computerworld
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Et ”mareridt for privatlivets fred”: Kontroversiel Windows-funktion er udkommet i en test-version
Se alle »
CIO
Teaser billede
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
Sådan gør du: Elektronisk dokumentudveksling i praksis
Læs mere »
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Derfor kræver AI, cloud og sikkerhed et stærkere netværk
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »