Problem mit FTP - liegts am LanCOM R800+

[SK123]

Ich hoffe, jemand hier hat ne Idee, seit ca. 1 Woche habe ich folgendes Problem und weiss nicht, wo ich noch ansetzen soll:

Wenn ich mich per FTP mit einem Win2003 FTP Server eines Kunden verbinden will, bricht die Verbindung jedesmal mal nach dem Login ab, und zwar immer dann, wenn ich mit dir versuche, den Verzeichnisinhalt aufzulisten.

Das sieht so aus:

Code: Alles auswählen

Microsoft Windows [Version 6.0.6001]
Copyright (c) 2006 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\Ich>ftp rechner.domaene.de
Verbindung mit rechner.domaene.de wurde hergestellt.

Benutzer (rechner.domaene.de:(none)): user@user@rechner.domaene.de
331 password: you can use password@password
Kennwort:
230-User user authenticated by FireWall-1 authentication
230-Connected to server. Logging in...
230-220 Microsoft FTP Service
230-331 Password required for user.
230 230 User user logged in.
ftp> dir
Verbindung beendet durch Remotehost.
ftp> 

prüfe ich mit Status vor dem "dir" die Verbindung, ist alles ok. Nach dem "dir" ist sofort essig. Es ist also kein Timeout, die Leitung ist sofort weg.

Aus dem Logfile des rechner.domaene.de ergibt sich soweit ich das sehen kann rein gar nix. Sieht aus wie ein gewöhnlicher Login. Keine Anzeichen eines Fehlers. Firewall an oder aus im LanCOM R800+ macht keinerlei Unterschied. Verwendete Firmware ist: 7.30.0015

Betroffen sind alle Rechner, alle FTP clients, sowohl aktiv als auch passiv. Es ist völlig egal welche Windows Version ich versuche, immer das Selbe. Die Netadmins des Kunden meinen von ihrer Seite ist alles OK. SOnst hat niemand Probleme (mindestens noch 2 andere Externe die per FTP reinkommen). HIntergrundinfo: Es waren Änderungen an der Firewall beim Kunden angekündigt, ob die durch sind und ob es damit zu tun hat, weiss ich nicht. Einer der 2 anderen Externen hatte zeitweise FTP Probleme, bei ihm gehts aber wieder. Nur bei mir is nach wie vor essig.

Versuche ich das ganze über einen Rechner von zuhause (andere IP, kein LanCOM als Router) klappt es wunderbar.

IP kann ich leider nicht wechseln, da fixe IP (T-DSL Business). Anderen Router hab ich zur Zeit leider nicht zur Hand, das ganze funktionierte zuvor jedoch absolut problemlos.

Wie kann ich das Problem in den Griff bekommen? Bin für jeden Tipp dankbar.

EDIT:

Nachtrag: FTP Verbindungen zu 200+ anderen FTP Servern gehen Problemlos, allerdings sind das überwiegend Linux Kisten...

Nachtrag 2: in config/2/8/10/20/1/ (Firewall/Anwendungen/FTP) ist
FTP-Blockieren = aus
Actives-FTP-Blockieren = aus
Min-Port = 1024
Host-IP-Pruefen = aus
FXP-Blockieren = aus

In Wireshark sieht das Problem so aus:

Code: Alles auswählen

86556 04:54:26.603741 172.23.56.37 195.11.22.33 TCP  49697 > ftp [ACK] Seq=59 Ack=247 Win=7944 Len=0
86583 04:54:35.476524 172.23.56.37 195.11.22.33 FTP Request: CWD ..
86585 04:54:35.515855 195.11.22.33 172.23.56.37 FTP Response: 250 CWD command successful.
86586 04:54:35.714191 172.23.56.37 195.11.22.33 TCP 49697 > ftp [ACK] Seq=67 Ack=276 Win=7916 Len=0
86665 04:55:02.776156 172.23.56.37 195.11.22.33 FTP Request: PORT 172,23,56,37,194,34
86666 04:55:02.815165 195.11.22.33 172.23.56.37 TCP ftp > 49697 [RST] Seq=276 Win=0 Len=0

Sprich Client versucht Port, Verbindung auf Port 20 kommt aber nie zustande, statt dessen bekomme ich ein RST.

[backslash]

Hi SK123

wiederhol doch mal dem Versuch und schalte dabei folgende Traces ein

trace # ip-router firewall ip-masq

Achte darauf, daß sonst kein weiterer Traffic läuft, weil man sonst in den Traces den Wald vor lauter Bäumen nicht mehr sieht. Ggf. kannst du der Router- und Firewall-Trace auf die IP-Adresse des Servers einschränken.

das ganze funktionierte zuvor jedoch absolut problemlos.

Das deutet darauf hin, daß es kein Problem des LANCOMs ist...

Gruß
Backslash

[Ingmann]

meep,

gleiches problem hier, seit gestern auf einem kundenrouter.
Dort habe ich den 1711 von 6.irgendwas auf aktuell 7.52 anheben müssen, um ein vpn mit aes256 zu einem fremdhersteller an´s fliegen zu bekomme.
seither kann der kunde nur noch genauso wie von dir beschrieben eine ftp verbindung herstellen. dos-fenster, login, dir, timeout.
vor dem update ging es (monatelang) ohne probleme.
anderer kunde, lancom router mit 6.22 drauf, gleiches prozedere ohne probleme, läusft einwandfrei.

gruß

Ingo

[Ingmann]

Zu Hause angekommen wollte ich mit meinem 1821+ das ganze mal nachstellen. Unter der 7.53, 7.31 und 7.21 immer das selbe Problem bzw. Fehlerbild.
Weiter runter komme ich nicht, mangels 6.x Firmware Datei. Gibts für den 1821+ eine 6.x Firmware und falls ja, könnte die mir jemand zum weiter testen zukommen lassen ?

[backslash]

Hi Ingmann,

jammern hilft nicht weiter... mach doch mal die oben genannten Traces

Gruß
Backslash

[Ingmann]

längst passiert, nur das abendessen kam dazwischen

Code: Alles auswählen

| LANCOM 1821+ Wireless ADSL (Ann.B)
| Ver. 7.21.0065 / 11.08.2007 / 2.73/a27.4.11
| SN.  0767918xxxxx
| Copyright (c) LANCOM Systems

il-home, Connection No.: 002 (LAN)


root@il-home:/
> trace # ip-router firewall ip-masq
IP-Router       ON 
Firewall        ON 
IP-masquerading ON 

root@il-home:/
> 
[IP-Router] 2008/05/15 18:47:12,670
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 212.184.23.99, SrcIP: 10.200.1.20, Len: 48, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 21, SrcPort: 3404, Flags: S
Route: WAN Tx (ARCOR)

[IP-masquerading] 2008/05/15 18:47:12,670
Open: TCP 10.200.1.20, 3404 => 59024

[IP-Router] 2008/05/15 18:47:12,700
IP-Router Rx (ARCOR, RtgTag: 0): 
DstIP: 10.200.1.20, SrcIP: 212.184.23.99, Len: 44, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 3404, SrcPort: 21, Flags: SA
Route: LAN-1 Tx (INTRANET): 

[IP-Router] 2008/05/15 18:47:12,700
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 212.184.23.99, SrcIP: 10.200.1.20, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 21, SrcPort: 3404, Flags: A
Route: WAN Tx (ARCOR)

[IP-Router] 2008/05/15 18:47:12,720
IP-Router Rx (ARCOR, RtgTag: 0): 
DstIP: 10.200.1.20, SrcIP: 212.184.23.99, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 3404, SrcPort: 21, Flags: A
Route: LAN-1 Tx (INTRANET): 

[IP-Router] 2008/05/15 18:47:12,960
IP-Router Rx (ARCOR, RtgTag: 0): 
DstIP: 10.200.1.20, SrcIP: 212.184.23.99, Len: 63, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 3404, SrcPort: 21, Flags: PA
Route: LAN-1 Tx (INTRANET): 

[IP-Router] 2008/05/15 18:47:13,170
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 212.184.23.99, SrcIP: 10.200.1.20, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 21, SrcPort: 3404, Flags: A
Route: WAN Tx (ARCOR)

[IP-Router] 2008/05/15 18:47:13,190
IP-Router Rx (ARCOR, RtgTag: 0): 
DstIP: 10.200.1.20, SrcIP: 212.184.23.99, Len: 96, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 3404, SrcPort: 21, Flags: PA
Route: LAN-1 Tx (INTRANET): 

[IP-Router] 2008/05/15 18:47:13,390
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 212.184.23.99, SrcIP: 10.200.1.20, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 21, SrcPort: 3404, Flags: A
Route: WAN Tx (ARCOR)

[IP-Router] 2008/05/15 18:47:21,000
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 212.184.23.99, SrcIP: 10.200.1.20, Len: 56, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 21, SrcPort: 3404, Flags: PA
Route: WAN Tx (ARCOR)

[IP-Router] 2008/05/15 18:47:21,020
IP-Router Rx (ARCOR, RtgTag: 0): 
DstIP: 10.200.1.20, SrcIP: 212.184.23.99, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 3404, SrcPort: 21, Flags: PA
Route: LAN-1 Tx (INTRANET): 

[IP-Router] 2008/05/15 18:47:21,030
IP-Router Rx (ARCOR, RtgTag: 0): 
DstIP: 10.200.1.20, SrcIP: 212.184.23.99, Len: 61, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 3404, SrcPort: 21, Flags: PA
Route: LAN-1 Tx (INTRANET): 

[IP-Router] 2008/05/15 18:47:21,160
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 212.184.23.99, SrcIP: 10.200.1.20, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 21, SrcPort: 3404, Flags: A
Route: WAN Tx (ARCOR)

[IP-Router] 2008/05/15 18:47:21,400
IP-Router Rx (ARCOR, RtgTag: 0): 
DstIP: 10.200.1.20, SrcIP: 212.184.23.99, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 3404, SrcPort: 21, Flags: PA
Route: LAN-1 Tx (INTRANET): 

[IP-Router] 2008/05/15 18:47:27,280
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 212.184.23.99, SrcIP: 10.200.1.20, Len: 56, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 21, SrcPort: 3404, Flags: PA
Route: WAN Tx (ARCOR)

[IP-Router] 2008/05/15 18:47:27,300
IP-Router Rx (ARCOR, RtgTag: 0): 
DstIP: 10.200.1.20, SrcIP: 212.184.23.99, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 3404, SrcPort: 21, Flags: PA
Route: LAN-1 Tx (INTRANET): 

[IP-Router] 2008/05/15 18:47:27,370
IP-Router Rx (ARCOR, RtgTag: 0): 
DstIP: 10.200.1.20, SrcIP: 212.184.23.99, Len: 66, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 3404, SrcPort: 21, Flags: PA
Route: LAN-1 Tx (INTRANET): 

[IP-Router] 2008/05/15 18:47:27,500
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 212.184.23.99, SrcIP: 10.200.1.20, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 21, SrcPort: 3404, Flags: A
Route: WAN Tx (ARCOR)

[IP-Router] 2008/05/15 18:47:27,520
IP-Router Rx (ARCOR, RtgTag: 0): 
DstIP: 10.200.1.20, SrcIP: 212.184.23.99, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 3404, SrcPort: 21, Flags: PA
Route: LAN-1 Tx (INTRANET): 

[IP-Router] 2008/05/15 18:47:31,830
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 212.184.23.99, SrcIP: 10.200.1.20, Len: 64, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 21, SrcPort: 3404, Flags: PA
Route: WAN Tx (ARCOR)

[IP-Router] 2008/05/15 18:47:33,740
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 212.184.23.99, SrcIP: 10.200.1.20, Len: 64, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 21, SrcPort: 3404, Flags: PA
Route: WAN Tx (ARCOR)

[IP-Router] 2008/05/15 18:47:37,780
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 212.184.23.99, SrcIP: 10.200.1.20, Len: 64, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 21, SrcPort: 3404, Flags: PA
Route: WAN Tx (ARCOR)

[IP-Router] 2008/05/15 18:47:45,770
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 212.184.23.99, SrcIP: 10.200.1.20, Len: 64, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 21, SrcPort: 3404, Flags: PA
Route: WAN Tx (ARCOR)

[IP-Router] 2008/05/15 18:48:00,390
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 213.165.64.22, SrcIP: 10.200.1.20, Len: 48, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 110, SrcPort: 3408, Flags: S
Route: WAN Tx (ARCOR)

[IP-masquerading] 2008/05/15 18:48:00,390
Open: TCP 10.200.1.20, 3408 => 59020

[IP-Router] 2008/05/15 18:48:00,410
IP-Router Rx (ARCOR, RtgTag: 0): 
DstIP: 10.200.1.20, SrcIP: 213.165.64.22, Len: 48, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 3408, SrcPort: 110, Flags: SA
Route: LAN-1 Tx (INTRANET): 

[IP-Router] 2008/05/15 18:48:00,410
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 213.165.64.22, SrcIP: 10.200.1.20, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 110, SrcPort: 3408, Flags: A
Route: WAN Tx (ARCOR)

[IP-Router] 2008/05/15 18:48:00,430
IP-Router Rx (ARCOR, RtgTag: 0): 
DstIP: 10.200.1.20, SrcIP: 213.165.64.22, Len: 96, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 3408, SrcPort: 110, Flags: PA
Route: LAN-1 Tx (INTRANET): 

[IP-Router] 2008/05/15 18:48:00,450
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 213.165.64.22, SrcIP: 10.200.1.20, Len: 54, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 110, SrcPort: 3408, Flags: PA
Route: WAN Tx (ARCOR)

[IP-Router] 2008/05/15 18:48:00,460
IP-Router Rx (ARCOR, RtgTag: 0): 
DstIP: 10.200.1.20, SrcIP: 213.165.64.22, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 3408, SrcPort: 110, Flags: A
Route: LAN-1 Tx (INTRANET): 

[IP-Router] 2008/05/15 18:48:00,470
IP-Router Rx (ARCOR, RtgTag: 0): 
DstIP: 10.200.1.20, SrcIP: 213.165.64.22, Len: 79, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 3408, SrcPort: 110, Flags: PA
Route: LAN-1 Tx (INTRANET): 

[IP-Router] 2008/05/15 18:48:00,470
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 213.165.64.22, SrcIP: 10.200.1.20, Len: 52, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 110, SrcPort: 3408, Flags: PA
Route: WAN Tx (ARCOR)

[IP-Router] 2008/05/15 18:48:00,520
IP-Router Rx (ARCOR, RtgTag: 0): 
DstIP: 10.200.1.20, SrcIP: 213.165.64.22, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 3408, SrcPort: 110, Flags: A
Route: LAN-1 Tx (INTRANET): 

[IP-Router] 2008/05/15 18:48:00,540
IP-Router Rx (ARCOR, RtgTag: 0): 
DstIP: 10.200.1.20, SrcIP: 213.165.64.22, Len: 70, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 3408, SrcPort: 110, Flags: PA
Route: LAN-1 Tx (INTRANET): 

[IP-Router] 2008/05/15 18:48:00,550
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 213.165.64.22, SrcIP: 10.200.1.20, Len: 46, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 110, SrcPort: 3408, Flags: PA
Route: WAN Tx (ARCOR)

[IP-Router] 2008/05/15 18:48:00,570
IP-Router Rx (ARCOR, RtgTag: 0): 
DstIP: 10.200.1.20, SrcIP: 213.165.64.22, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 3408, SrcPort: 110, Flags: A
Route: LAN-1 Tx (INTRANET): 

[IP-Router] 2008/05/15 18:48:00,570
IP-Router Rx (ARCOR, RtgTag: 0): 
DstIP: 10.200.1.20, SrcIP: 213.165.64.22, Len: 49, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 3408, SrcPort: 110, Flags: PA
Route: LAN-1 Tx (INTRANET): 

[IP-Router] 2008/05/15 18:48:00,570
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 213.165.64.22, SrcIP: 10.200.1.20, Len: 46, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 110, SrcPort: 3408, Flags: PA
Route: WAN Tx (ARCOR)

[IP-Router] 2008/05/15 18:48:00,590
IP-Router Rx (ARCOR, RtgTag: 0): 
DstIP: 10.200.1.20, SrcIP: 213.165.64.22, Len: 73, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 3408, SrcPort: 110, Flags: PA
Route: LAN-1 Tx (INTRANET): 

[IP-Router] 2008/05/15 18:48:00,590
IP-Router Rx (ARCOR, RtgTag: 0): 
DstIP: 10.200.1.20, SrcIP: 213.165.64.22, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 3408, SrcPort: 110, Flags: FA
Route: LAN-1 Tx (INTRANET): 

[IP-Router] 2008/05/15 18:48:00,590
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 213.165.64.22, SrcIP: 10.200.1.20, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 110, SrcPort: 3408, Flags: A
Route: WAN Tx (ARCOR)

[IP-Router] 2008/05/15 18:48:00,600
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 213.165.64.22, SrcIP: 10.200.1.20, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 110, SrcPort: 3408, Flags: FA
Route: WAN Tx (ARCOR)

[IP-Router] 2008/05/15 18:48:00,620
IP-Router Rx (ARCOR, RtgTag: 0): 
DstIP: 10.200.1.20, SrcIP: 213.165.64.22, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 3408, SrcPort: 110, Flags: A
Route: LAN-1 Tx (INTRANET): 

[IP-Router] 2008/05/15 18:48:01,740
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 212.184.23.99, SrcIP: 10.200.1.20, Len: 64, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 21, SrcPort: 3404, Flags: PA
Route: WAN Tx (ARCOR)

[IP-masquerading] 2008/05/15 18:48:05,260
Close: TCP 10.200.1.20, 3408 => 59020 TCP finished

[IP-masquerading] 2008/05/15 18:48:22,290
Open: UDP 10.200.1.1, 53 => 60412

[IP-Router] 2008/05/15 18:48:22,290
IP-Router Rx (intern, RtgTag: 0): 
DstIP: 195.50.140.114, SrcIP: 10.200.1.1, Len: 64, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 53, SrcPort: 60412
Route: WAN Tx (ARCOR)

[IP-Router] 2008/05/15 18:48:22,320
IP-Router Rx (intern, RtgTag: 0): 
DstIP: 195.50.140.114, SrcIP: 10.200.1.1, Len: 64, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 53, SrcPort: 60412
Route: WAN Tx (ARCOR)

[IP-Router] 2008/05/15 18:48:22,330
IP-Router Rx (intern, RtgTag: 0): 
DstIP: 63.208.196.96, SrcIP: 88.78.231.210, Len: 44, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 80, SrcPort: 16623, Flags: S
Route: WAN Tx (ARCOR)

[IP-Router] 2008/05/15 18:48:31,820
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 212.184.23.99, SrcIP: 10.200.1.20, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 21, SrcPort: 3404, Flags: FA
Route: WAN Tx (ARCOR)

[IP-Router] 2008/05/15 18:48:33,790
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 212.184.23.99, SrcIP: 10.200.1.20, Len: 64, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 21, SrcPort: 3404, Flags: FPA
Route: WAN Tx (ARCOR)
trace # ip-router firewall ip-masq
IP-Router       OFF
Firewall        OFF
IP-masquerading OFF

root@il-home:/
>  

der trace beinhaltet exakt nur den zeitraum von :

ftp ftp.server.de
user
pwd
ls

.... timeout bis die meldung "Verbindung beendet durch Remotehost" erscheint.

[backslash]

Hi Ingmann

das ist aber etwas anderes, als SK123 beschreibt. Bei ihm wird die Sitzung sofort mit einem RST abgebrochen, während sich bei dir der Server einfach nicht meldet - bzw. nicht durchkommt, denn die Maskierung legt keinen Eintrag für die Datenverbindung an. Bist du sicher, daß du "aktives" FTP gemacht hast?

Gruß
Backslsash

[Ingmann]

da ich kein 'quote pasv' eingegeben habe bin ich mir eigentlich ziemlich sicher, ja.

[SK123]

Hallo,

das Problem lässt sicht nicht mehr reproduzieren, nachdem ich der IT Abteilung des Kunden die Wireshark Logs geschickt habe, wurde für meine feste WAN-IP der Zugang geändert, ich geh unbehelligt durch die Firewall durch direkt zum Zielserver, nun klappt FTP wieder.

Ich denke also, der Fehler lag doch nicht bei mir/Lancom

Vielen Dank für die Mühe!

[backslash]

Hi Ingmann,

auch wenn mir bisher kein FTP-Problem mit der 7.20 bekannt ist, solltest du erstmal die aktuelle Firmware (7.52) ausprobieren - Und wenn es dann immer noch nicht funktioniert, dann kannst du die Traces nochmal wiederholen, nur zusätzlich noch mit aktiviertem Packet-Trace, also

trace # ip-router firewall ip-masq packet

Der Packet-Trace dumpt die erstem 96 Byte jedes Pakets, so daß man mitlesen kann, was wirklich gesendet wird (das Paket, in dem das Paßwort übertragen wird kannst du ja "aus-x-en")

Gruß
Backslash

[Ingmann]

nur der vollständigkeit halber für die nachwelt dieses threads noch der aktuelle stand :

lancom hat einen bug in der firmware eingeräumt dem das problem zugrunde liegt. in der mir vorliegenden lcos beta 7.54 ist das problem auf meinem testgerät (1821+) nicht mehr aufgetreten.
nähere informationen zu dem bug bzw. der besonderheit was nun genau der eine ftp-server anders macht als der rest der welt wurden mir leider nicht mitgeteilt.
nur eben das es mit release ab 7.54 behoben sein wird.

[gm]

Hi Ingmann,

leider sind die Releasenotes von Lancom für die LCOS-Versionen immer sehr knapp gehalten, so dass man kaum etwas daraus entnehmen kann. Hatte auch schon mal einen ganz verzwickten Bug im LCOS, der bei mir aufgetreten ist und in den Releasenotes ist dann ein nichts sagender Text enthalten gewesen.
Wäre schon schön, wenn da in den Releasenotes etwas mehr drinstehen würde, so dass man vor dem LCOS-Update auch mal wirklich erfahren könnte welche korrigierten Bugs sie wie ausgewirkt haben, die dann mit der neuen Version behoben sein sollen.

Betreibe auch einen FTP-Server hinter einem LANCOM das NAT macht. In den Logfiles des Servers sind gelegentlich auch "komische" Verbindungsabbrüche drin. Würde mich daher schon interessieren unter welchen Umständen der Bug aufgetreten ist oder ob dieser Bug dafür nicht verantwortlich sein kann.

Gruß
gm

[backslash]

Hi Ingmann,

das LANCOM macht seit der 7.xx FTP bei der Maskierung nicht mehr am Port 21 sondern nur noch über ein Autodetect fest. Und genau in dieser Protokollerkennung war ein Fehler, der sich nur bei unsauberen TCP-Impelementierungen auswirkte...

Zum Problem deines FTP-Servers: Er hat nach dem TCP-Verbindungsaufbau ein leeres Paket geschickt, statt der Startmeldung (220 ....). Aufgrund des leeren Pakets wurde im LANCOM die Protokollerkennung deaktiviert...

Gruß
Backslash

[gm]

Hi backslash,

genau so eine Erklärung wie Du Sie hier im Forum zu dem Bug mit dem FTP-Problem gibst, wäre auch in den Releasenotes echt gut und hilfreich. Vielleicht hast Du einen guten Draht zu LANCOM und könntest das dort evtl. anmerken bzw. einbringen...

Gruß
gm

[Fully]

Hallo,

dem Gesagten von gm kann ich mich nur anschließen, es macht doch einen guten Eindruck wenn man (LANCOM) darauf hinweist, dass nun auch nicht ganz konforme FTP-Verbindungen als solche richtig interpretiert werden. In den Notes zu 7.54 findet sich nur der Hinweis:
"Network Connectivity:
[...]
- Aktive FTP-Verbindungen können wieder genutzt werden."

Aha...

Gruß Fully