Forum » Omrežja in internet » FTP win2003 server od IISja ?
FTP win2003 server od IISja ?
PujsaPepa ::
1.primer:
Kaj bi lahko vse bil vzrok da user od doma ne more uspesno zakljucit pogovarjanje s sluzbenim FTP IIS 6 serverjem ?
v sluzbi se lahko ljudje normalno logirajo. Doma pa mu na drugem njegivem osbenem PCju obstane po uspesnem logiranju, da ne izpise vsebine direktorija, in ne gre naprej. Ne more nic uplodata, downloadat.
2.primer:
Lokalno v sluzbi pa ima 2.pajac tale problem. sluzbeni Windows XP firewall ima med Exceptions 20. in 21.port, a se mu isto zgodi kot zgornjemu od doma ? Cim pa ta v sluzbi WinXP izklopi firewalla pa v sluzbi vse zacne delovat! Doma se ni probal. Kaj mora se dovolit za FTPjanje poleg teh dveh TCP portov ?
Kaj bi lahko vse bil vzrok da user od doma ne more uspesno zakljucit pogovarjanje s sluzbenim FTP IIS 6 serverjem ?
v sluzbi se lahko ljudje normalno logirajo. Doma pa mu na drugem njegivem osbenem PCju obstane po uspesnem logiranju, da ne izpise vsebine direktorija, in ne gre naprej. Ne more nic uplodata, downloadat.
2.primer:
Lokalno v sluzbi pa ima 2.pajac tale problem. sluzbeni Windows XP firewall ima med Exceptions 20. in 21.port, a se mu isto zgodi kot zgornjemu od doma ? Cim pa ta v sluzbi WinXP izklopi firewalla pa v sluzbi vse zacne delovat! Doma se ni probal. Kaj mora se dovolit za FTPjanje poleg teh dveh TCP portov ?
PujsaPepa ::
Hvala za skrb, a ja
klienti imajo vsi izklopljen PASSIVE.
Kako/kje pa se ta Pasive/Active stima na IIS FTP ?
se še kaj drugega lahko v IIS stima, da lahko povzroča, da se na vsaki masini drugace obnasa ? kaksne so priporocljive nastavitve IIS ?
In se to: kako hudica onemogocis da bi se Administrator FTP connectal ?!?! ker to je bedasto in idealna vaba za ugotavljanje Administrator gesla :(
Se pravi - vsem userjem dovolis FTP dostop, Administratorju pa ne.
klienti imajo vsi izklopljen PASSIVE.
Kako/kje pa se ta Pasive/Active stima na IIS FTP ?
se še kaj drugega lahko v IIS stima, da lahko povzroča, da se na vsaki masini drugace obnasa ? kaksne so priporocljive nastavitve IIS ?
In se to: kako hudica onemogocis da bi se Administrator FTP connectal ?!?! ker to je bedasto in idealna vaba za ugotavljanje Administrator gesla :(
Se pravi - vsem userjem dovolis FTP dostop, Administratorju pa ne.
Zgodovina sprememb…
- spremenilo: PujsaPepa ()
Microsoft ::
Kaj bi lahko vse bil vzrok da user od doma ne more uspesno zakljucit pogovarjanje s sluzbenim FTP IIS 6 serverjem ?
Ne vem. Vkljuci loging, potem pa v windir\system32\LogFiles\MSFTPSVC1, poglej po logih, kaksna je razlika in kje se ustavi. Prav tako, se tisti v podjetju povezujejo lokalno (direkt na server) ali preko zunaj (recimo zunanji url ali ip). Kak mas zunanji ruter, firewall al kar pac imas spredaj. Ma server vec mreznih. Etc. Prav tako preizkusi delovanje z ftp command lajnom, katerega mas skoraj na vsaki skatli (ftp, open moj.f.t.p.com, login, pass, report).
Kako/kje pa se ta Pasive/Active stima na IIS FTP ?
http://support.microsoft.com/kb/555022
In se to: kako hudica onemogocis da bi se Administrator FTP connectal ?!?!
NTFS pravice. Odstranis njega in dodas groupo FTPUsers (oz. ime tiste groupe, kamor nameces uresje, da imajo dostop).
by Miha
Ne vem. Vkljuci loging, potem pa v windir\system32\LogFiles\MSFTPSVC1, poglej po logih, kaksna je razlika in kje se ustavi. Prav tako, se tisti v podjetju povezujejo lokalno (direkt na server) ali preko zunaj (recimo zunanji url ali ip). Kak mas zunanji ruter, firewall al kar pac imas spredaj. Ma server vec mreznih. Etc. Prav tako preizkusi delovanje z ftp command lajnom, katerega mas skoraj na vsaki skatli (ftp, open moj.f.t.p.com, login, pass, report).
Kako/kje pa se ta Pasive/Active stima na IIS FTP ?
http://support.microsoft.com/kb/555022
In se to: kako hudica onemogocis da bi se Administrator FTP connectal ?!?!
NTFS pravice. Odstranis njega in dodas groupo FTPUsers (oz. ime tiste groupe, kamor nameces uresje, da imajo dostop).
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Zgodovina sprememb…
- spremenil: Microsoft ()
PujsaPepa ::
Klient se uspesno logira, pride v svoj direktorij, ko bi moral izpisat vsebino pa se ustavi s temle ukazom
500 INVALID PORT COMMAND
server ima javni IP. tudi v sluzbi enako dostopa kot doma, nic preko 2.kartice, nič lokalnega NAT IPja.
Zacelnjam sumit, da je firewall na Win2003 prevec zasciten (ceprav imam med exception 20. in 21.port)
A se da v Win2003r2 firewallu ne porte exceptionat, ampak program kar cel IIS FTP dat med Exception?
bom preveril v ponedeljek.
A pri aktivnem komunikacija poteka preko 20. in 21.porta,
pri passivnem pa preko 21. in >1024.porta ?
Cemu pa bi po navodilih iz http://support.microsoft.com/kb/555022
dolocal PassivePortRange : (STRING) "5500-5700"
Zato da te porte explicitno odpres na firewallu ? Kako daj med exception range portov , ne le dolocen port ?
P.S.: a >1024.porti niso na win2003 firewallu ze kar default odprti ? saj drugace ja ne more potekat komunikacija ?
Ali so odprti le navzven, navznoter pa ne po defaultu ? jih mora odpret, ker jih FTP rabi.
500 INVALID PORT COMMAND
server ima javni IP. tudi v sluzbi enako dostopa kot doma, nic preko 2.kartice, nič lokalnega NAT IPja.
Zacelnjam sumit, da je firewall na Win2003 prevec zasciten (ceprav imam med exception 20. in 21.port)
A se da v Win2003r2 firewallu ne porte exceptionat, ampak program kar cel IIS FTP dat med Exception?
bom preveril v ponedeljek.
A pri aktivnem komunikacija poteka preko 20. in 21.porta,
pri passivnem pa preko 21. in >1024.porta ?
Cemu pa bi po navodilih iz http://support.microsoft.com/kb/555022
dolocal PassivePortRange : (STRING) "5500-5700"
Zato da te porte explicitno odpres na firewallu ? Kako daj med exception range portov , ne le dolocen port ?
P.S.: a >1024.porti niso na win2003 firewallu ze kar default odprti ? saj drugace ja ne more potekat komunikacija ?
Ali so odprti le navzven, navznoter pa ne po defaultu ? jih mora odpret, ker jih FTP rabi.
PujsaPepa ::
>Na firewallu (če je pametno administriran) je zaprto vse
>kar ni explicitno dovoljeno.
Vse razen porti > 1023., kajne ? ti so (tudi na serverjih?)
explicitno odprti !?
Kako v Win2003R2 windows firewalu odpres visoke porte proti internetu ? (sej me cudi, da že po defaultu niso, ker potem
ja niti WWW komunikacija ne more potekat)
A lahko po slikcah iz http://www.slacksite.com/other/ftp.html
domnevam da FTP klienti vedno uporabljajo 1026 in 1027.port ?
Sam server pa uporablja 20. pri aktivnem in >1024. pri pasivnem ?
>kar ni explicitno dovoljeno.
Vse razen porti > 1023., kajne ? ti so (tudi na serverjih?)
explicitno odprti !?
Kako v Win2003R2 windows firewalu odpres visoke porte proti internetu ? (sej me cudi, da že po defaultu niso, ker potem
ja niti WWW komunikacija ne more potekat)
A lahko po slikcah iz http://www.slacksite.com/other/ftp.html
domnevam da FTP klienti vedno uporabljajo 1026 in 1027.port ?
Sam server pa uporablja 20. pri aktivnem in >1024. pri pasivnem ?
darkolord ::
Navzven so ti porti odprti. Ti moraš vklopit pasivni način in navznoter na serverju odprt porte, ki jih imaš določene za pasiven način.
PujsaPepa ::
V CMD FTP DEBUG nacinu opazim med konetkanjem na FTP Unix in Win2003R2 IIS FTP tole razliko:
ceprav pri PORT ukazu izpiseta oba moj NATnaslov 10.0.0.104
pri ukazu DIR, Unix explicitno izpise še IP routerja (in ne več 10.0.0.104),
Win2003 pa nič (novega), torej se Win server poskusa pogovarjat z 10.0.0.104, ki pa ga seveda ne najde !?
Se da kje nastavit Win2003 IIS FTP, da se naj pogovarja z routerjevim IPjem ?
(in bo ze router naprej po svoji podmrezi razposlal FTP)
ceprav pri PORT ukazu izpiseta oba moj NATnaslov 10.0.0.104
pri ukazu DIR, Unix explicitno izpise še IP routerja (in ne več 10.0.0.104),
Win2003 pa nič (novega), torej se Win server poskusa pogovarjat z 10.0.0.104, ki pa ga seveda ne najde !?
Se da kje nastavit Win2003 IIS FTP, da se naj pogovarja z routerjevim IPjem ?
(in bo ze router naprej po svoji podmrezi razposlal FTP)
ender ::
Router je tisti, ki spreminja IPje v PORT ukazu, vendar pa mora podpirati FTP protokol (poleg tega pa deluje to samo za FTP strežnike, ki delujejo na portu 21). Temu se lahko izogneš tako, da delaš v pasivnem načinu.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
ArisD ::
Mogoče si lahko ogledate spletno stran, ki sem jo pripravil kako in kaj z active in passive ftp dostopom ter požarnim zidom strežnika za uspešen ftp dostop:
setting passive and active ftp server on IIS windows server
----------------------
Aris
[edit moderatorja: odstranil link spam]
setting passive and active ftp server on IIS windows server
----------------------
Aris
[edit moderatorja: odstranil link spam]
Zgodovina sprememb…
- spremenil: Gandalfar ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | FTP port forwardingOddelek: Izdelava spletišč | 1650 (1410) | boolsheat |
| » | Postaviti FTPOddelek: Pomoč in nasveti | 1876 (1769) | miller31 |
| » | Svoj server,kako? (strani: 1 2 )Oddelek: Omrežja in internet | 8528 (6278) | jackorsen88 |
| » | FTP server za routerjemOddelek: Pomoč in nasveti | 1249 (1163) | RobyRob |
| » | FTP dostop preko ADSL-ne dela od povsodOddelek: Omrežja in internet | 1548 (1387) | bojanu |