BPFTP Server Probleme

D

dreamwaver

Herzlich willkommen!
Hallo,

super forum hier, habe mich da schon gut eingelesen. habe aber mein problem noch nicht gelöst.

Habe BPFTP Server 2.21 bei mir installiert, dieser läuft hinter einem Netgear WGT624 Wireless Firewall Router. Habe die Ports freigegeben und keine Firewall läuft.

Jetzt das Problem, mein Kollege hat genau den gleichen Router und den neusten BF Client installiert, wenn er jetzt auf meinen Server zugreifen will, bekomme ich die Meldung "user xxx loged in" aber er sieht keine Verzeichnisse. Haben da auch noch mit dem PASV Mode herumgespielt, aber immer das gleiche resultat, wenn er jetzt mit dem IE über meine dyndns.org adresse zugreifen will kommt die meldung "425 Cannot open data connection (10060)".

Wenn ich jetzt das gleiche im geschäft probiere, geht dies einwandfrei, auch über die BP Server test seite konnte ich einen erfolgreichen test machen.

Kann mir jemand helfen, blicke da langsam nicht mehr durch :wand

Gruss und danke
Dreamwaver
 
Wahrscheinlich ist mit PASV Dein Router das Problem, und ohne der Deines Kollegen. Um es genau zu wissen, müsste man aber die LOG-Auszüge sehen. Kannst Du die mal posten?
 
ok, hier die auszüge

wenn kollege über client einloggt kommt nur dies

000039) 18.02.2004 21:57:36 - (not logged in) (80.218.250.28) > connected to ip : 192.168.0.12
(000039) 18.02.2004 21:57:36 - (not logged in) (80.218.250.28) > sending welcome message.
(000039) 18.02.2004 21:57:36 - (not logged in) (80.218.250.28) > 220 Habi's Home
(000039) 18.02.2004 21:57:36 - (not logged in) (80.218.250.28) > USER xxxx
(000039) 18.02.2004 21:57:36 - (not logged in) (80.218.250.28) > 331 Password required for xxxx.
(000039) 18.02.2004 21:57:36 - (not logged in) (80.218.250.28) > PASS ********
(000039) 18.02.2004 21:57:36 - marc (80.218.250.28) > logged in.

und fertig, nach einiger zeit wird es disconnectet


über IE vom kollegen

(000038) 18.02.2004 21:57:20 - (not logged in) (80.218.250.28) > 220 Habi's Home
(000038) 18.02.2004 21:57:21 - (not logged in) (80.218.250.28) > USER marc
(000038) 18.02.2004 21:57:21 - (not logged in) (80.218.250.28) > 331 Password required for marc.
(000038) 18.02.2004 21:57:21 - (not logged in) (80.218.250.28) > PASS ********
(000038) 18.02.2004 21:57:21 - marc (80.218.250.28) > logged in.
(000038) 18.02.2004 21:57:21 - marc (80.218.250.28) > 230 User marc logged in.
(000038) 18.02.2004 21:57:33 - marc (80.218.250.28) > CWD /
(000038) 18.02.2004 21:57:33 - marc (80.218.250.28) > asked to change directory : 'F:\Habi's Home\ -> F:\Habi's Home\' --> Access allowed.
(000038) 18.02.2004 21:57:33 - marc (80.218.250.28) > 250 CWD command successful. "/" is current directory.
(000038) 18.02.2004 21:57:33 - marc (80.218.250.28) > PWD
(000038) 18.02.2004 21:57:33 - marc (80.218.250.28) > 257 "/" is current directory.
(000038) 18.02.2004 21:57:33 - marc (80.218.250.28) > TYPE A
(000038) 18.02.2004 21:57:33 - marc (80.218.250.28) > 200 Type set to A.
(000038) 18.02.2004 21:57:34 - marc (80.218.250.28) > PORT 192,168,0,12,10,113
(000038) 18.02.2004 21:57:34 - marc (80.218.250.28) > 200 Port command successful.
(000038) 18.02.2004 21:57:34 - marc (80.218.250.28) > LIST
(000038) 18.02.2004 21:57:34 - marc (80.218.250.28) > 150 Opening data connection for directory list.
(000038) 18.02.2004 21:57:35 - marc (80.218.250.28) > 425 Cannot open data connection (10061).

und über BP Server test seite

(000042) 18.02.2004 22:05:15 - (not logged in) (80.65.230.10) > 220 Habi's Home
(000042) 18.02.2004 22:05:15 - (not logged in) (80.65.230.10) > USER test
(000042) 18.02.2004 22:05:15 - (not logged in) (80.65.230.10) > 331 Password required for test.
(000042) 18.02.2004 22:05:16 - (not logged in) (80.65.230.10) > PASS ********
(000042) 18.02.2004 22:05:16 - test (80.65.230.10) > logged in.
(000042) 18.02.2004 22:05:16 - test (80.65.230.10) > 230 User test logged in.
(000042) 18.02.2004 22:05:16 - test (80.65.230.10) > CLNT Testing from http://www.bpftpserver.com/?page=ftptest
(000042) 18.02.2004 22:05:16 - test (80.65.230.10) > 500 Unknown command.
(000042) 18.02.2004 22:05:16 - test (80.65.230.10) > PWD
(000042) 18.02.2004 22:05:16 - test (80.65.230.10) > 257 "/" is current directory.
(000042) 18.02.2004 22:05:16 - test (80.65.230.10) > PASV
(000042) 18.02.2004 22:05:16 - test (80.65.230.10) > 227 Entering Passive Mode (192,168,0,12,195,167).
(000042) 18.02.2004 22:05:16 - test (80.65.230.10) > LIST
(000042) 18.02.2004 22:05:17 - test (80.65.230.10) > 150 Data connection accepted from 80.65.230.10:4146; transfer starting.
(000042) 18.02.2004 22:05:17 - test (80.65.230.10) > 226 Transfer ok
(000042) 18.02.2004 22:05:17 - test (80.65.230.10) > QUIT
(000042) 18.02.2004 22:05:17 - test (80.65.230.10) > 221 Bye bye ...
(000042) 18.02.2004 22:05:17 - test (80.65.230.10) > disconnected. (00:00:01)



DAnke und Gruss
dreamwaver
 
Spannende Sache - bevor wir uns weiter unterhalten, solltest Du Dir das hier durchlesen, das ist wichtig für's Verständnis und die weitere Ursachen-Forschung.

Beim ersten Versuch verstehe ich noch alles:

(000038) 18.02.2004 21:57:34 - marc (80.218.250.28) > PORT 192,168,0,12,10,113

Der Client erwartet also eine Verbindung auf der IP 192.168.0.12 - was nicht funktionieren kann, weil dies eine interne IP ist.
Dann wird es aber richtig mysteriös - beim Test über die BPFTP-Seite kommt bei Dir:

(000042) 18.02.2004 22:05:16 - test (80.65.230.10) > 227 Entering Passive Mode (192,168,0,12,195,167)

Der Server antwortet hier ebenfalls mit der internen IP 192.168.0.12, was normalerweise auch niemals funktionieren kann, und trotzdem klappt es :confused

Ist 192.168.0.12 möglicherweise die IP Deines Routers? Das würde dann auf ein NAT-Problem schliessen lassen.
 
ja das habe ich auch gesehen, das ist die IP meines Routers, das kann ja nicht sein ???

im bulletproof habe ich dynamische ip angegeben und mein account auf dyndns.org passiv port range
50000 - 50100 im router habe ich die auf meinen PC forgewardet.

mein router aktualisiert die IP gegen aussen auch über den dyndns account, habe ich dort auch angegeben.
die port range 20 - 21 ist freigegeben und auch der main port und wie oben schon geeschrieben
die passiv port range.

habe die DMZ-Server option noch eingeschaltet, noch als info.

Habe ich da was falsches gemacht. bin jetzt leider nicht zuhause, kann da also nicht gross
nachschauen gehen oder ausprobieren.

bin auch recht neu in solchen sachen, darum habe ich da nicht eine grosse ahnung, habe
den server eigentlich über die infos in diesem forum konfiguriert ;)

kann dir sonst nocht meine ftp adresse mit test account geben ??

Gruss Dreamwaver
 
Sieht aus, als hättest Du alles richtig gemacht. Der passive Port Range funktioniert auch:
Entering Passive Mode (192,168,0,12,195,167)
Mit den letzten beiden Zahlen errechnet man den Port 195*256+167=50087 - alles roger :)

DMZ solltest Du am Router auf keinen Fall aktivieren, damit beraubst Du Dich sämtlicher Sicherheitsfeatures, die Dir ein Hardware-Router bietet.
Wir können wohl festhalten, dass Dein Server im passive Mode funktioniert und das die Ursache für das Problem mit dem "PORT"-Kommando bei Deinem Kollegen zu suchen ist. Er soll im IE mal den passiven Modus aktivieren (Extras - Internetoptionen - Erweitert), dann wird es bei ihm auch gehen.
 
Ja ok, das haben wir gestern nicht probiert.

ich danke dir einmal recht herzlich, für deine schnellen und ausführlichen antworten

werde dies einmal probieren und hoffen das es nachher hinhaut :)

Gruss Dreamwaver
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben