the-fantomas
Goto Top

ftp: pasv auf port 21 ?

Ich reihe mich hiermit in die Reihe derjenigen ein, die den PASV-Mode nicht auf die Reihe kriegen.

Ich habe einen FTP-Server ( BulletProof FTP Server ), der an Port 21 lauscht. PASV-PortRange ist eingestellt und Firewall, Router etc. entsprechend konfiguriert. Alles klappt wunderbar, aber manchmal bietet der Server Port 21 fuer den PASV-Mode an -- und die Verbindung mit dem Client haengt sich auf.

Nach meinem Wissen ist das auch kein Wunder, denn Port 21 ist ja fuer die "Command Connection" gedacht. Macht der Server also etwas falsch?

Content-Key: 29414

Url: https://administrator.de/contentid/29414

Printed on: July 17, 2024 at 19:07 o'clock

Member: Supaman
Supaman Mar 31, 2006 at 14:31:18 (UTC)
Goto Top
versuch mal die ports 20 + 21 auf den ftp-server durchzuleiten. bei mir hats geholfen, allerdings setze ich eine andere ftp software ein.

gruß,

supa
Member: stpe
stpe Mar 31, 2006 at 15:45:55 (UTC)
Goto Top
Stell doch mal im Setup unter "Multi IP Settings" im Register "Passive Mode" eine "Passive Port Range" aus dem unpriviligierten Portbereich ein. Dann müsste der Server eigentlich Verbindungen aus diesem Bereich anbieten.

Gruss
Stefan
Member: the-fantomas
the-fantomas Apr 06, 2006 at 09:39:11 (UTC)
Goto Top
Danke fuer die Antwort, aber bringt leider nichts... face-sad
Member: the-fantomas
the-fantomas Apr 06, 2006 at 09:41:38 (UTC)
Goto Top
Danke fuer die Antwort, aber das ist bereits eingestellt (50000 - 50100). Der Server bietet auch i.d.R. Ports aus diesem Bereich an -- aber eben manchmal nicht face-sad
Member: aqui
aqui Apr 06, 2006 at 16:34:01 (UTC)
Goto Top
Passive FTP benutzt eigentlich immer nur Port 21 zum Sessionaufbau. Der Unterschied ist nur das der der Server nicht den Datenport eröffnet sondern ebenfalls der Client. Passive Mode dient eigentlich dafür die Firewall Problematiken beim Active Mode (Server baut von außen Session auf) zu umgehen. Ggf. ein Firewall Problem ?!
Hier:

slacksite.com/other/ftp.html

Wird der Mechanismus des Verbindungsaufbaus sehr gut erklärt ! Oder hier nochmal in Deutsch:

www.openbsd.org/faq/pf/de/ftp.html
Member: stpe
stpe Apr 06, 2006 at 16:49:52 (UTC)
Goto Top
@aqui: Beim Passive Mode schlägt der Server über Port 21 einen (nicht priviligierten) Port vor, über den der Client dann den Datenkanal anfragen soll. Anschließend wartet der Server an diesem Port auf den Connect des Clients.

Das Problem hier ist, laut the_fantomas, dass der Server den Port 21 zum Aufbau einer Datenverbindung vorschlägt. Und das kann nicht gutgehen, da der Port 21 ja schon - wie Du selber gepostet hast - als "Steuerkanal" benutzt wird.

Gruss
Stefan
Member: aqui
aqui Apr 06, 2006 at 16:53:11 (UTC)
Goto Top
stimmt, das darf eigentlich nicht sein.