FTP Server Problem - Ein User kommt nicht drauf
Hallo zusammen,
wir haben hier ein ganz merkwürdiges Problem.
Ein Mitarbeiter von uns kann nicht auf unseren FTP Server verbinden mit der Meldung:
Code:
Wir haben bisher schon einiges versucht und ausgeschlossen:
- Es liegt nicht an seinem FTP Benutzer, von wo anders funktioniert die Verbindung einwandfrei und er hat das Problem mit allen Benutzern.
- Es liegt nicht an der externen Verbindung zum FTP Server, da jeder andere auch problemlos verbinden kann.
- Auf andere FTP Server kann der Mitarbeiter problemlos verbinden.
- Verschiedene FTP Programme geben die gleiche Fehlermeldung.
- Wir haben bei dem Mitarbeiter einen anderen Rechner daheim getestet = gleicher Fehler.
Vor allem letzteres scheint darauf hinzuweisen, dass seine IP Adresse geblockt wird. Nach einem Router Neustart bei ihm war das Problem aber leider immer noch da.
Da es nur bei ihm auftritt, lässt sich das Problem eigentlich nur auf seinen Router eingrenzen. Wieso kommt er dann aber auf andere FTP Server problemlos drauf? Kenn jemand eine Einstellung in Routern, welche passive Verbindungen zu bestimmten FTP Servern blocken?
Vielleicht hat ja jemand Lösungansätze oder kennt das Problem.
Vielen Dank!
wir haben hier ein ganz merkwürdiges Problem.
Ein Mitarbeiter von uns kann nicht auf unseren FTP Server verbinden mit der Meldung:
Code:
257 "/" is your current location
SYST
215 UNIX Type: L8
Host type (S): UNIX (standard)
PASV
! Receive error: connection reset
PORT 192,168,1,33,192,125
! Send error: connection reset
! Receive error: connection reset
! port cmd failed.
! DoDirList failed 0
Wir haben bisher schon einiges versucht und ausgeschlossen:
- Es liegt nicht an seinem FTP Benutzer, von wo anders funktioniert die Verbindung einwandfrei und er hat das Problem mit allen Benutzern.
- Es liegt nicht an der externen Verbindung zum FTP Server, da jeder andere auch problemlos verbinden kann.
- Auf andere FTP Server kann der Mitarbeiter problemlos verbinden.
- Verschiedene FTP Programme geben die gleiche Fehlermeldung.
- Wir haben bei dem Mitarbeiter einen anderen Rechner daheim getestet = gleicher Fehler.
Vor allem letzteres scheint darauf hinzuweisen, dass seine IP Adresse geblockt wird. Nach einem Router Neustart bei ihm war das Problem aber leider immer noch da.
Da es nur bei ihm auftritt, lässt sich das Problem eigentlich nur auf seinen Router eingrenzen. Wieso kommt er dann aber auf andere FTP Server problemlos drauf? Kenn jemand eine Einstellung in Routern, welche passive Verbindungen zu bestimmten FTP Servern blocken?
Vielleicht hat ja jemand Lösungansätze oder kennt das Problem.
Vielen Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 114064
Url: https://administrator.de/forum/ftp-server-problem-ein-user-kommt-nicht-drauf-114064.html
Ausgedruckt am: 29.12.2024 um 00:12 Uhr
20 Kommentare
Neuester Kommentar
Leider bist du sehr oberflächlich und beschreibst nicht WIE er auf den FTP Server gelangt. Passiert das über einen VPN Zugriff ???
Oder machst du lediglich banales Port Forwardind oder hat der FTP Server eine öffentliche IP ??
Oder....passiert das nur im internen Netz ??
Du solltest mal einen Paket Sniffer wie den Wireshark nehmen und dir den Verbindungsaufbau von seinem PC zum Server ansehen !
Da siehst du in der Regel sofort wo das Problem ist:
http://www.wireshark.org/
Oder machst du lediglich banales Port Forwardind oder hat der FTP Server eine öffentliche IP ??
Oder....passiert das nur im internen Netz ??
Du solltest mal einen Paket Sniffer wie den Wireshark nehmen und dir den Verbindungsaufbau von seinem PC zum Server ansehen !
Da siehst du in der Regel sofort wo das Problem ist:
http://www.wireshark.org/
Richtig active geht generell nicht wenn ein NAT Gateway überwunden werden muss... Siehe hier:
http://www.alenfelder.com/Informatik/pass-akt-ftp.html
Hast du mal den Versuch mit einem Browser z.B. Firefox und ftp://<ziel_ip> gemacht.
Irgendwie sieht es so aus als ob mit den Zugriffsrechten oder der Benutzersteuerung was nicht stimmt.
Du solltest sniffern...da siehst du es sofort !!
http://www.alenfelder.com/Informatik/pass-akt-ftp.html
Hast du mal den Versuch mit einem Browser z.B. Firefox und ftp://<ziel_ip> gemacht.
Irgendwie sieht es so aus als ob mit den Zugriffsrechten oder der Benutzersteuerung was nicht stimmt.
Du solltest sniffern...da siehst du es sofort !!
So so... FreeNAS besitzt kein GUI !!! Wo kommt denn diese Weisheit her ??
Natürlich hat der ein GUI, denn darüber wird er ja komplett administriert oder wie machst du das ???
Ferner kannst du mit Putty oder TeraTerm per SSH aufs FreeNAS und die da direkt die Systemlogs ansehen !!
Hast du mal beim FreeNAS ins Log gesehen was der so mitschreibt zu dem Benutzer ???
Du kannst auch ohne Hub sniffern wenn du einen Monitor Port an deinem Switch einrichtest und an diesem snifferst !
Oder...du nimmst ein Live Linux und bootest mit 2 Netzwerkkarten wie hier beschrieben:
http://www.heise.de/netze/Ethernet-Bridge-als-Sniffer-Quelle--/artikel/ ...
Zur allergrößten Not installierst du den Wireshark oder den MS NetMonitor
http://www.microsoft.com/downloads/details.aspx?familyid=f4db40af-1e08- ...
auf eben diesem Client PC und snifferst den Traffic direkt an ihm selber mit...
Das ist doch im Handumdrehen gemacht !!
Natürlich hat der ein GUI, denn darüber wird er ja komplett administriert oder wie machst du das ???
Ferner kannst du mit Putty oder TeraTerm per SSH aufs FreeNAS und die da direkt die Systemlogs ansehen !!
Hast du mal beim FreeNAS ins Log gesehen was der so mitschreibt zu dem Benutzer ???
Du kannst auch ohne Hub sniffern wenn du einen Monitor Port an deinem Switch einrichtest und an diesem snifferst !
Oder...du nimmst ein Live Linux und bootest mit 2 Netzwerkkarten wie hier beschrieben:
http://www.heise.de/netze/Ethernet-Bridge-als-Sniffer-Quelle--/artikel/ ...
Zur allergrößten Not installierst du den Wireshark oder den MS NetMonitor
http://www.microsoft.com/downloads/details.aspx?familyid=f4db40af-1e08- ...
auf eben diesem Client PC und snifferst den Traffic direkt an ihm selber mit...
Das ist doch im Handumdrehen gemacht !!
Gar nicht, wenn du nur einen doofen, nicht managebaren Switch hast !
Wenn du einen managebaren hast kannst du diesem über sein Konsolinterface sagen das er dir bitte den Port wo das NAS draufhängt an Port x spiegelt.
Dort schliesst du dann einen PC/Laptop mit deime Wireshark Sniffer an und siehst dir dann mal den Taffic von und zum NAS an...so einfach ist das !
Fällt natürlich weg bei einem Dummbatz Switch vom Blödmarkt vom Grabbeltisch !!
Wenn du einen managebaren hast kannst du diesem über sein Konsolinterface sagen das er dir bitte den Port wo das NAS draufhängt an Port x spiegelt.
Dort schliesst du dann einen PC/Laptop mit deime Wireshark Sniffer an und siehst dir dann mal den Taffic von und zum NAS an...so einfach ist das !
Fällt natürlich weg bei einem Dummbatz Switch vom Blödmarkt vom Grabbeltisch !!
Ja, das ist das einzige was übrigbleibt. Es kann nur mit dem Useraccount zu tun haben, denn das bestätigt der FTP Zugangsversuch mit einem anderen PC und dem gleichen ergebnis.
Mach doch mal folgendes:
Lade und installier dir auf einem anderen beliebigen PC den Cerberus FTP Server:
http://www.cerberusftp.com/
Nimm den normalen Client dieses Kollegen und versuche einen Zugriff auf den Cerberus.
Wenn der klappt ist es ganz sicher die Useraccount Konfig für den Kollegen und nichts anderes.
Da du ein flaches, doofes Layer 2 Netz betreibst ohne Routing und Filterung ist es so gut wie ausgeschlossen, das das netzwerk der Grund ist !!
Mach doch mal folgendes:
Lade und installier dir auf einem anderen beliebigen PC den Cerberus FTP Server:
http://www.cerberusftp.com/
Nimm den normalen Client dieses Kollegen und versuche einen Zugriff auf den Cerberus.
Wenn der klappt ist es ganz sicher die Useraccount Konfig für den Kollegen und nichts anderes.
Da du ein flaches, doofes Layer 2 Netz betreibst ohne Routing und Filterung ist es so gut wie ausgeschlossen, das das netzwerk der Grund ist !!
OK, sorry das war verschütt gegangen.
Dann liegt es zu 100% an seinem Router zuhause bzw. an dessen NAT Firewall.
Vermutlich arbeitet sein Client nicht im Passive Modus oder sein Router kann mit FTP nicht umgehen.
Er sollte mal eine Port Forwarding Regel von TCP Port 20 und 21 auf seine lokale PC IP Adresse im Router einstellen !
Nur mal testhalber und checken obs dann geht.
Normalerweise ist das bei einem FTP Client im Passive Modus nicht nötig nur mal testhalber.
Ein anderer Test wäre mal den Firefox zu nehmen und mit ftp://<ftp_server_adresse> auf den Server zuzugreifen.
Der Browserbasierende FTP Client im Firefox nutzt immer zwangsweise den Passive Modus !!!
Sollten alle Stricke reißen hilft ggf. ein Firmware Update seines Heimrouters (...über dessen Marke und Modell du uns ja komplett im Unklaren lässt ) oder...
In letzter Instanz nur dessen Austausch
Dann liegt es zu 100% an seinem Router zuhause bzw. an dessen NAT Firewall.
Vermutlich arbeitet sein Client nicht im Passive Modus oder sein Router kann mit FTP nicht umgehen.
Er sollte mal eine Port Forwarding Regel von TCP Port 20 und 21 auf seine lokale PC IP Adresse im Router einstellen !
Nur mal testhalber und checken obs dann geht.
Normalerweise ist das bei einem FTP Client im Passive Modus nicht nötig nur mal testhalber.
Ein anderer Test wäre mal den Firefox zu nehmen und mit ftp://<ftp_server_adresse> auf den Server zuzugreifen.
Der Browserbasierende FTP Client im Firefox nutzt immer zwangsweise den Passive Modus !!!
Sollten alle Stricke reißen hilft ggf. ein Firmware Update seines Heimrouters (...über dessen Marke und Modell du uns ja komplett im Unklaren lässt ) oder...
In letzter Instanz nur dessen Austausch