5
Programm mit erforderlicher FTP Verbindung läuft nicht richtig im Netzwerk
FTP Request geht nicht aus unserem Netzwerk raus
Hallo,
DC ist ein SBS 2003 mit DNS, WINS, DHCP, DSL 16000, Exchange, 1 Netzwerkkarte. Clients alle Win XP Pro. Läuft soweit auch alles super, bis auf ein Verwaltungsprogramm, geschrieben in Java, was zum Drucken eine FTP Verbindung zum Hersteller aufbaut und sich Druckvorlagen holt.
Das Problem ist, dass es manchmal nicht läuft. In den Logs des Programm steht dann ein FTP time out. Ich habe schon mit dem Hersteller telefoniert und der sagt, dass die FTP Requests gar nicht bei ihm am Server ankommen, d.h. die bleiben schon irgendwo bei uns im Netz stecken!! Jetzt ist natürlich das Rätselraten groß. Wie können wir ÜBERSICHTLICH FTP Requests im Netzwerk mitloggen und rausfinden wo der Fehler liegt, bzw. sie hängen bleiben?
DC ist ein SBS 2003 mit DNS, WINS, DHCP, DSL 16000, Exchange, 1 Netzwerkkarte. Clients alle Win XP Pro. Läuft soweit auch alles super, bis auf ein Verwaltungsprogramm, geschrieben in Java, was zum Drucken eine FTP Verbindung zum Hersteller aufbaut und sich Druckvorlagen holt.
Das Problem ist, dass es manchmal nicht läuft. In den Logs des Programm steht dann ein FTP time out. Ich habe schon mit dem Hersteller telefoniert und der sagt, dass die FTP Requests gar nicht bei ihm am Server ankommen, d.h. die bleiben schon irgendwo bei uns im Netz stecken!! Jetzt ist natürlich das Rätselraten groß. Wie können wir ÜBERSICHTLICH FTP Requests im Netzwerk mitloggen und rausfinden wo der Fehler liegt, bzw. sie hängen bleiben?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 82041
Url: https://administrator.de/contentid/82041
Printed on: April 23, 2024 at 09:04 o'clock
5 Comments
Latest comment
Hallo marinux,
zum testen würde ich zunächst Telnet benutzen und dann die Logs der eigenen Firewall (falls vorhanden) überprüfen.
Zu den Ports hatte ich mal folgendes Fazit im Netz gefunden:
1.)Client-Ports 1024 - 65535 (TCP) intern - > Server-Port 21 (TCP)
Nach erfolgreichem Verbindungsaufbau teilt der Client dem Server mit auf welchem (unpriviligiertem) Port x er einen Verbindungsaufbau für die Datenübertragung erwartet. Daraufhin initiiert der Server, ausgehend von Port 20 eine Verbindung zu Port x
2.)Client-Ports 1024 - 65535 (TCP) intern <= Server-Port 20 (TCP)
passives FTP:
Client-Ports 1024 - 65535 (TCP) intern - > Server-Port 21 (TCP)
Nach erfolgreichem Verbindungsaufbau teilt der Server dem Client mit, welcher (unpriviligierte) Port x für die Datenübertragung bereitsteht.
Client-Ports 1024 - 65535 (TCP) intern - > Server-Ports 1024 - 65535 (TCP)
Hoffe konnte ein bischen Helfen
Dreadnik
zum testen würde ich zunächst Telnet benutzen und dann die Logs der eigenen Firewall (falls vorhanden) überprüfen.
Zu den Ports hatte ich mal folgendes Fazit im Netz gefunden:
1.)Client-Ports 1024 - 65535 (TCP) intern - > Server-Port 21 (TCP)
Nach erfolgreichem Verbindungsaufbau teilt der Client dem Server mit auf welchem (unpriviligiertem) Port x er einen Verbindungsaufbau für die Datenübertragung erwartet. Daraufhin initiiert der Server, ausgehend von Port 20 eine Verbindung zu Port x
2.)Client-Ports 1024 - 65535 (TCP) intern <= Server-Port 20 (TCP)
passives FTP:
Client-Ports 1024 - 65535 (TCP) intern - > Server-Port 21 (TCP)
Nach erfolgreichem Verbindungsaufbau teilt der Server dem Client mit, welcher (unpriviligierte) Port x für die Datenübertragung bereitsteht.
Client-Ports 1024 - 65535 (TCP) intern - > Server-Ports 1024 - 65535 (TCP)
Hoffe konnte ein bischen Helfen
Dreadnik
Ausgehende Firewall ist komplett ausgeschaltet, somit stehen auch keine Logs zur Verfügung. Gibt es ein Drittprogramm, mit dem ich das machen könnte?
Kommando halb zurück 
Dadurch, dass ich am Server nur eine Netzwerkkarte habe, ist am Client der Router als Gateway eingetragen, so dass der Server vom Aufbau der FTP Verbindung nicht viel mitbekommt, da sie ja direkt über den Router läuft. Liegt vielleicht beim Router der Fehler?
Dadurch, dass ich am Server nur eine Netzwerkkarte habe, ist am Client der Router als Gateway eingetragen, so dass der Server vom Aufbau der FTP Verbindung nicht viel mitbekommt, da sie ja direkt über den Router läuft. Liegt vielleicht beim Router der Fehler?
Also habe jetzt nochmal neue Infos. Sobald ich, egal von welchem PC (auch Server), eine FTP Verbindung aufbauen möchte, dann funktioniert es nur manchmal auf anhieb. Manchmal dauert es sehr lange und manchmal geht es gar nicht. Egal auf welchen FTP Server ich connecten will. Ich habe nun ein Tool MaaTec Network Analyzer, was ich so konfiguriert habe, dass mir nur die FTP Verbindungen angezeigt werden. Wenn ich nun eine FTP Verbindung aufbauen möchte und es nicht auf Anhieb klappt, dann sehe ich, wie alle 4 Sekunden ein Request gesendet wird:
Der Request wird 5x gesendet und dann gibt es einen Verbindungsabbruch. Ist ja auch logisch, da der Zielserver keine Antwort gesendet hat. Wie kann ich jetzt noch ermitteln, wo der Request stecken bleibt? Am besten so eine Art traceroute
Was ich nicht verstehe ist, warum es nur bei FTP Verbindungen Probs gibt.
Ethernet II
Dest 00184D375B2D
Src 00199909E456 (Local #1)
Ethertype: 0800 (IP - Internet Protocol)
IPv4 - Internet Protocol v4
Ver/IHL: 45
Ver: 4 Header Length: 5 (20 bytes)
Type of Service: 00
Precedence: 0 (Routine)
normal delay | normal throughput | normal reliability
Total Length: 52
Identification: 23618
Fragmentation: 4000
don't fragment | last fragment
Fragment Offset: 0
Time to Live: 128
Protocol: 6 (TCP - Transmission Control Protocol)
Checksum: 41428
Src xxx.xxx.xxx.xxx
Dest xxx.xxx.xxx.xxx
TCP - Transmission Control Protocol
Src Port: 12718
Dest Port: 21 (File Transfer [Control])
Seq Number: 2024887793
Ack Number: 0
Offset and Flags: 8002
Data Offset: 8 (32 bytes)
Not urgent | Ack off | Push off
Reset off | Synch on | Final off
Window Size: 65535
Checksum: 29189
Urgent Pointer: 0
Options:
2: Maximum Segment Size: 1460
1: No operation
3: Window Scale Factor: 0
1: No operation
1: No operation
4: SACK permittedDer Request wird 5x gesendet und dann gibt es einen Verbindungsabbruch. Ist ja auch logisch, da der Zielserver keine Antwort gesendet hat. Wie kann ich jetzt noch ermitteln, wo der Request stecken bleibt? Am besten so eine Art traceroute
Was ich nicht verstehe ist, warum es nur bei FTP Verbindungen Probs gibt.
Fehler gefunden. Ich hasse Netgear!! Bis jetzt nur schlechte Erfahrungen damit gemacht. Router ausgetauscht, alles einwandfrei.
