FTP Zugriff verweigert

  1. mastercam

    mastercam Thread StarterMacUser Mitglied

    Mitglied seit:
    14.02.2005
    Beiträge:
    499
    Zustimmungen:
    18
    Hallo Helfer,

    ich habe ein kurioses Problem.

    Auf dem von mir verwalteten Small Business Server 2000 unserer Firma habe ich den FTP-Serverdienst installiert.
    Der Zugriff (aktives FTP) klappt von meinem XP-Rechner mit dem IE und dem Firefox mit FireFTP.
    Unter OSX jedoch funktioniert der Zugrif trotz identischer Einstellungen wie beim XP Firefox/FireFTP mit den selben Programmen und Versionen nicht.
    Auch mit Cyberduck kommt man nicht weiter.
    Irgendwas an meinem Tiger verhindert den Zugriff.

    Folgende Meldungen gibt FireFTP im Log aus:

    "500 'PORT': Invalid number of parameters
    LIST
    150 Opening ASCII mode data connection for /bin/ls.
    425 Can't open data connection."

    Ich bin echt am Ende mit meiner Weisheit.
     
    mastercam, 03.06.2006
  2. maceis

    maceisMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    Ist die Firewall an?
    Ist in Cyberduck/Systemeinstellungen>Netzwerk>Proxies aktives FTP eingestellt?
     
    maceis, 03.06.2006
  3. mastercam

    mastercam Thread StarterMacUser Mitglied

    Mitglied seit:
    14.02.2005
    Beiträge:
    499
    Zustimmungen:
    18
    Ja,
    die Verbindung in Cyberduck ist aktiv eingestellt.
    Und unter Proxies der Ethernetkarte ist die Option "passives FTP" deaktiviert.

    Es muß was anderes sein.
     
    mastercam, 03.06.2006
  4. maceis

    maceisMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    Die Ausgabe
    "150 Opening ASCII mode data connection for /bin/ls.
    425 Can't open data connection.""
    sagt ja aus, dass die Datenverbindung nicht aufgebaut werden kann.
    Das liegt oft an NAT- oder Firewall-Einstellungen.

    Wenn auf dem Mac die Firewall aktiv ist oder ein NAT Gerät dazwischen liegt, kann der Server den Datenkanal nicht aufbauen. Wenn's nicht die Firewall iat, müsstest Du mal ein paar mehr Details zur Netzwerktopologie bringen.
     
    maceis, 03.06.2006
  5. mastercam

    mastercam Thread StarterMacUser Mitglied

    Mitglied seit:
    14.02.2005
    Beiträge:
    499
    Zustimmungen:
    18
    Na gut,
    die Firewall von OSX ist ausgeschaltet.
    Lediglich Little Snitch ist installiert.
    Probehalber deaktiviert half aber auch nicht. Ausserdem reglementiert es ja nur Verkehr von innen nach aussen.
    Mac und PC sind mit je statischen IP´s an einem DSL-Router angebunden.
    Dessen Firewall ist zwar aktiv, aber da der PC ja Zugang bekommt wohl korrekt eingestellt.
    Es muß was anderes beim Tiger sein.
    Zwei unterschiedliche Programme bekommen beim PC Zugriff.
    Zwei unterschiedliche Programme bekommen beim Mac keinen Zugriff.
     
    mastercam, 03.06.2006
  6. maceis

    maceisMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    Da würde ich eher sagen, es ist eigenartig, dass es beim PC funktioniert.
    Vielleicht ist der PC ist am Router als exposed Host eingetragen, dann kann es am Mac nicht klappen.

    Der Router ist ein NAT Gerät.
    Mit anderen Worten: Verbindungen die von außen aufgebaut werden (wie der Datenkanal bei aktivem FTP) müssen explizit an einen internen Host weitergeleitet werden, wenn dieser die Verbindung annehmen soll und nicht der Router. Ist Dir klar, was ich meine?

    Wie ist der Small Business Server ans Internet angebunden?
    Auch hinter einem NAT Gerät (Router, Hardware Firewall o.ä.)?
     
    maceis, 03.06.2006
  7. mastercam

    mastercam Thread StarterMacUser Mitglied

    Mitglied seit:
    14.02.2005
    Beiträge:
    499
    Zustimmungen:
    18
    Mir ist schon klar was Du meinst.
    Bei meinem Router nennt sich diese Funktion "Virtual DMZ Host".
    Diese nutze ich aber für keinen der Rechner.
    Der SBS ist auch mit dem exakt selbem Modell des Routers angebunden.
     
    mastercam, 04.06.2006
  8. mastercam

    mastercam Thread StarterMacUser Mitglied

    Mitglied seit:
    14.02.2005
    Beiträge:
    499
    Zustimmungen:
    18
    Ich habe gerade mal mit dem Terminal eine Verbindung aufgebaut.
    Ich kann mich einloggen, erhalte jedoch nach eintippen von "dir" erstmal folgende Meldung:
    "500 'EPSV' : command not understood
    227 Entering Passive Mode"
    Nach einer Weile kommt dann:
    "200 PORT command successfull"
    dann wird mir der Inhalt des Verzeichnisses erfolgreich dargestellt.
    Ich versteh immer weniger.
     
    mastercam, 04.06.2006
  9. maceis

    maceisMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    Ich vermute, dass Deine Router an den Vorgängen wesentlich beteiligt sind.
    Passives FTP funktioniert i.d.R. nicht, wenn der Server hinter einem NAT Device steht.
    Aktives FTP funktioniert i.d.R. nicht, wenn der Client hinter einem NAT gerät sitzt.
    Um das Ganze besser zu verstehen, wäre es nicht schlecht, den FTP-Traffic auf beiden Seiten mal mit einem Sniffer mitzuschneiden.

    Das ""500 'EPSV' : command not understood" sollte Dich übrigens nicht weiter irritieren.
     
    maceis, 04.06.2006
  10. mastercam

    mastercam Thread StarterMacUser Mitglied

    Mitglied seit:
    14.02.2005
    Beiträge:
    499
    Zustimmungen:
    18
    Jetzt setzt ich noch einen drauf!

    Gerade habe ich versucht mit dem IE6 eines unter Virtual PC 7 installierten XP´s auf meinem Mac eine FTP Verbindung zu unserem Server zu kriegen.

    Was soll ich sagen, es ging auf Anhieb! Allerdings nur aktiv. Aber immerhin.

    Was haben da noch die Router damit zu tun?
    Da muß doch was am OSX sein, oder?
     
    mastercam, 04.06.2006
Die Seite wird geladen...