Passive Commando kommt verfälscht beim client an

[Kappi]

Moin,
mal wieder nen schönes problem mit dem passive mode.
habe hier wirklich schon viel gelesen und ich habe auch mitbekommen,dass dieses problem sehr oft diskutiert wird...trotzdem habe ich noch keine antwort auf mein problem.
Also ich benutze bpftp server 2.21 und einen router.
so....habe natürlich alle ports freigschaltet,wie es sein soll.
jetzt tritt aber folgendes prob auf:
wenn man jetzt auf den server von außen connectet
(ich habe das selber gemacht,einfach meine dyndns in client eingeben...komme wunderbar ran)
dann gibt der client das pasv commando ein und das kommt auch beim clienten an nur das hinter der ip ganz andere ports stehen,als der server angibt.
habe hier soone art 'formel' gefunden,wie man ausrechnet welcher port da steht und wie gesagt der server gibt einen 'richtigen' port vor (also einen port den ich auch definiert habe) aber es kommt ein falscher beim clienten an.

Habe das gane mal im LAN getestet...ip im server umgeändert....funzt alles wunderbar.

ich hoffe mir kann jemand bei meiner komplizierten erklärung helfen =)

Danke,Kappi

 

[Supernature]

Bei solchen Problemen ist es immer sehr hilfreich, wenn man die LOG's des Servers und des Clienten dazupostet, dann sieht man meist auf den ersten Blick, wo der Hund begraben liegt.
Kannst Du das noch auftreiben?

 

[KOENICH]

Hast du nur von dir selber getestet, oder auch von extern (also einen Freund testen lassen oder so) - oder mal per http://www2ftp.de versucht?

 

[Kappi]

Also hier erst mal die logs:
Client:
SYST
215 UNIX Type: L8
REST 100
350 REST supported. Ready to resume at byte offset 100.
REST 0
350 REST supported. Ready to resume at byte offset 0.
CWD /
250 CWD command successful. "/" is current directory.
PWD
257 "/" is current directory.
TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode (XXX,XXX,XXX,XXX,128,161)
Data Socket Error: Connection failed (Connection timed out)

Server

000035) 11.10.2003 12:51:17 - User (XXX.XXX.XXX.XXX) > SYST
(000035) 11.10.2003 12:51:17 - User (XXX.XXX.XXX.XXX) > 215 UNIX Type: L8
(000035) 11.10.2003 12:51:17 - User (XXX.XXX.XXX.XXX) > REST 100
(000035) 11.10.2003 12:51:17 - User (XXX.XXX.XXX.XXX) > 350 REST supported. Ready to resume at byte offset 100.
(000035) 11.10.2003 12:51:17 - User (XXX.XXX.XXX.XXX) > REST 0
(000035) 11.10.2003 12:51:17 - User (XXX.XXX.XXX.XXX) > 350 REST supported. Ready to resume at byte offset 0.
(000035) 11.10.2003 12:51:17 - User (XXX.XXX.XXX.XXX) > CWD /
(000035) 11.10.2003 12:51:17 - User (XXX.XXX.XXX.XXX) > asked to change directory : 'C:\Incoming\ -> C:\Incoming\' --> Access allowed.
(000035) 11.10.2003 12:51:17 - User (XXX.XXX.XXX.XXX) > 250 CWD command successful. "/" is current directory.
(000035) 11.10.2003 12:51:17 - User (XXX.XXX.XXX.XXX) > PWD
(000035) 11.10.2003 12:51:17 - User (XXX.XXX.XXX.XXX) > 257 "/" is current directory.
(000035) 11.10.2003 12:51:17 - User (XXX.XXX.XXX.XXX) > TYPE A
(000035) 11.10.2003 12:51:17 - User (XXX.XXX.XXX.XXX) > 200 Type set to A.
(000035) 11.10.2003 12:51:17 - User (XXX.XXX.XXX.XXX) > PASV
(000035) 11.10.2003 12:51:17 - User (XXX.XXX.XXX.XXX) > 227 Entering Passive Mode (XXX,XXX,XXX,XXX,11,184).


Das mit dem 2ftp habe ich noch nicht richtig getestet...allerdings habe ich schon user gesehen,die einfach beim passive commado hängen geblieben sind....also bestimmt das gleiche prob....habe nur die logs von diesen clients nie gesehen!

Kappi

 

[Kappi]

also da jetzt weiter keiner geanwortet hat,frage ich einfach mal was anderes:
kann man das passive mode auch abstellen?
also wenn einer das commando gibt,dass das irgendwie zurückgewiesen wird und der client halt gezwungen wird das port commando zu benutzen??

vielen dank für die hilfe im vorraus,
kappi

 

[Supernature]

Sorry, ich hatte vergessen, nochmal was zu schreiben.
Hast Du im Server einen passive Port Range eingestellt und im Router genau diese Ports auch freigeschaltet?

PASV kannst Du nicht "verbieten", Du kannst den Clients nur die Info geben, dass es nicht funktioniert (z.B. in die Welcome-Message eintragen).

 

[Kappi]

hi,
also erst mal vielen dank für die hilfe...

die prort range habe ich eingestellt und im router geforwardet!
im mom habe ich die range 3000 bis 3040...
dan habe ich dem server auch gesagt welche ip ich im internet habe...habe da meine dyndns eingetragen.

naja und wenn man jetzt auf den server connectet und das pasv command dem server schickt....bekommt man ganz andere ports gesagt,als der server eigentlich angibt!
siehe thread weiter oben

zu diesem ergebnis bin ich gekommen als ich meinen server selber getestet habe...aber andere user die das pasv command eingeben beleiben da auch hängen...mein server sagt den nur noch entering passive mode....und dann bleiben die user hängen...

ich kann mir das irgendwie nich erklären...
kappi