FTP Zugriff verweigert

mastercam

Aktives Mitglied
Thread Starter
Dabei seit
14.02.2005
Beiträge
502
Reaktionspunkte
19
Hallo Helfer,

ich habe ein kurioses Problem.

Auf dem von mir verwalteten Small Business Server 2000 unserer Firma habe ich den FTP-Serverdienst installiert.
Der Zugriff (aktives FTP) klappt von meinem XP-Rechner mit dem IE und dem Firefox mit FireFTP.
Unter OSX jedoch funktioniert der Zugrif trotz identischer Einstellungen wie beim XP Firefox/FireFTP mit den selben Programmen und Versionen nicht.
Auch mit Cyberduck kommt man nicht weiter.
Irgendwas an meinem Tiger verhindert den Zugriff.

Folgende Meldungen gibt FireFTP im Log aus:

"500 'PORT': Invalid number of parameters
LIST
150 Opening ASCII mode data connection for /bin/ls.
425 Can't open data connection."

Ich bin echt am Ende mit meiner Weisheit.
 
Ist die Firewall an?
Ist in Cyberduck/Systemeinstellungen>Netzwerk>Proxies aktives FTP eingestellt?
 
Ja,
die Verbindung in Cyberduck ist aktiv eingestellt.
Und unter Proxies der Ethernetkarte ist die Option "passives FTP" deaktiviert.

Es muß was anderes sein.
 
Die Ausgabe
"150 Opening ASCII mode data connection for /bin/ls.
425 Can't open data connection.""
sagt ja aus, dass die Datenverbindung nicht aufgebaut werden kann.
Das liegt oft an NAT- oder Firewall-Einstellungen.

Wenn auf dem Mac die Firewall aktiv ist oder ein NAT Gerät dazwischen liegt, kann der Server den Datenkanal nicht aufbauen. Wenn's nicht die Firewall iat, müsstest Du mal ein paar mehr Details zur Netzwerktopologie bringen.
 
Na gut,
die Firewall von OSX ist ausgeschaltet.
Lediglich Little Snitch ist installiert.
Probehalber deaktiviert half aber auch nicht. Ausserdem reglementiert es ja nur Verkehr von innen nach aussen.
Mac und PC sind mit je statischen IP´s an einem DSL-Router angebunden.
Dessen Firewall ist zwar aktiv, aber da der PC ja Zugang bekommt wohl korrekt eingestellt.
Es muß was anderes beim Tiger sein.
Zwei unterschiedliche Programme bekommen beim PC Zugriff.
Zwei unterschiedliche Programme bekommen beim Mac keinen Zugriff.
 
Da würde ich eher sagen, es ist eigenartig, dass es beim PC funktioniert.
Vielleicht ist der PC ist am Router als exposed Host eingetragen, dann kann es am Mac nicht klappen.

Der Router ist ein NAT Gerät.
Mit anderen Worten: Verbindungen die von außen aufgebaut werden (wie der Datenkanal bei aktivem FTP) müssen explizit an einen internen Host weitergeleitet werden, wenn dieser die Verbindung annehmen soll und nicht der Router. Ist Dir klar, was ich meine?

Wie ist der Small Business Server ans Internet angebunden?
Auch hinter einem NAT Gerät (Router, Hardware Firewall o.ä.)?
 
Mir ist schon klar was Du meinst.
Bei meinem Router nennt sich diese Funktion "Virtual DMZ Host".
Diese nutze ich aber für keinen der Rechner.
Der SBS ist auch mit dem exakt selbem Modell des Routers angebunden.
 
Ich habe gerade mal mit dem Terminal eine Verbindung aufgebaut.
Ich kann mich einloggen, erhalte jedoch nach eintippen von "dir" erstmal folgende Meldung:
"500 'EPSV' : command not understood
227 Entering Passive Mode"
Nach einer Weile kommt dann:
"200 PORT command successfull"
dann wird mir der Inhalt des Verzeichnisses erfolgreich dargestellt.
Ich versteh immer weniger.
 
mastercam schrieb:
Ich habe gerade mal mit dem Terminal eine Verbindung aufgebaut.
Ich kann mich einloggen, erhalte jedoch nach eintippen von "dir" erstmal folgende Meldung:
"500 'EPSV' : command not understood
227 Entering Passive Mode"
Nach einer Weile kommt dann:
"200 PORT command successfull"
dann wird mir der Inhalt des Verzeichnisses erfolgreich dargestellt.
Ich versteh immer weniger.
Ich vermute, dass Deine Router an den Vorgängen wesentlich beteiligt sind.
Passives FTP funktioniert i.d.R. nicht, wenn der Server hinter einem NAT Device steht.
Aktives FTP funktioniert i.d.R. nicht, wenn der Client hinter einem NAT gerät sitzt.
Um das Ganze besser zu verstehen, wäre es nicht schlecht, den FTP-Traffic auf beiden Seiten mal mit einem Sniffer mitzuschneiden.

Das ""500 'EPSV' : command not understood" sollte Dich übrigens nicht weiter irritieren.
 
Jetzt setzt ich noch einen drauf!

Gerade habe ich versucht mit dem IE6 eines unter Virtual PC 7 installierten XP´s auf meinem Mac eine FTP Verbindung zu unserem Server zu kriegen.

Was soll ich sagen, es ging auf Anhieb! Allerdings nur aktiv. Aber immerhin.

Was haben da noch die Router damit zu tun?
Da muß doch was am OSX sein, oder?
 
Die Firewallinformationen auf Deiner Homepage habe ich übrigens gelesen.
Ein ipfw list ergibt bei mir:

00010 divert 8668 ip from any to any via en0
07010 allow tcp from any to any dst-port 990 in
07020 allow tcp from any to any dst-port 999 in
07030 allow tcp from any to any dst-port 5678 in
07040 allow tcp from any to any dst-port 5679 in
07050 allow tcp from any to any dst-port 25 in
07060 allow tcp from any to any dst-port 110 in
65535 allow ip from any to any

Eine FTP Sperre kann ich nicht erkennen.
 
mastercam schrieb:
...
Gerade habe ich versucht mit dem IE6 eines unter Virtual PC 7 installierten XP´s auf meinem Mac eine FTP Verbindung zu unserem Server zu kriegen.

Was soll ich sagen, es ging auf Anhieb! Allerdings nur aktiv. Aber immerhin.
...
Wie hast Du sichergestellt, dass das kein Passive Fallback war?
Aktiv kann nur klappen, wenn der Router in deinem lokalen Netz die eingehende Verbindung auf die entsprechende Adresse leitet.
Was tatsächlich passiert, sieht man nur mit einem Sniffer, nicht dadurch, dass man irgendein Häkchen anklickt, wo aktiv danebensteht.
mastercam schrieb:
...
Was haben da noch die Router damit zu tun?
Da muß doch was am OSX sein, oder?
Die Router haben damit zu tun, dass sie die Verbindungen annehmen und weiterleiten müssen.
Woher etwas kommt und wohin es weitergeleitet wird, sieht man nur mit einem Sniffer an der richtigen Stelle.

Mindestens einer der beiden Router macht etwas, was Du uns bisher noch nicht verraten hast. Das ergibt sich aus der Funktionsweise des FTP Protokolls.
 
Zurück
Oben Unten