FTP Server Telenet

Status
Niet open voor verdere reacties.

Joostvane

Nieuwe gebruiker
Lid geworden
28 feb 2014
Berichten
4
Hallo,

Ik huur een dedicated server in Amsterdam. Om regelmatig een backup te maken, hebben wij op kantoor een CentOS server met VsFTP. Het is de bedoeling dat Directadmin om de 24 uur verbinding maakt met onze server op kantoor. Dit werkt echter niet. Op kantoor hebben wij Telenet Business met een statisch ip.

Volgens onze bevindingen is de FTP server bereikbaar vanuit:
- Intern binnen het netwerk
- Extern, vanaf een andere verbinding van Telenet
- Extern, vanaf een andere verbinding van Belgacom

De FTP server op kantoor is echter niet bereikbaar vanuit:
- Onze dedicated server in Amsterdam
- Extern, vanaf een verbinding uit Nederland
- Extern, vanaf een verbinding uit Frankrijk
- Extern, vanaf een verbinding uit Ohio en NY

De server reageert steeds op pings, van gelijk welke verbinding.

Ik kan dus enkel concluderen dat voor één of andere redenen alle verbindingen worden geweigerd voor connecties die niet intern of via Telenet/Belgacom komen. In de router staan alle ports geforward. Iptables op de centos server staan uit.

Omdat wij Telenet business klant zijn, met een vast ip adres, staat poort 21 open. Dit is telefonisch bevestigd. Verder heeft Telenet telefonisch bevestigd dat ze de verbindingen niet systematisch aan het filteren zijn.

Ik heb echt geen idee wat er fout kan zijn. Heel selectief kunnen we verbinding maken, maar vanaf alle andere ISPs dus niet. Ideeën, suggesties?
 
Laatst bewerkt:
Doe eens een telnet test naar het publieke ip-adres van het kantoor / het ip-adres van de CentOS server op poort 21 vanaf Amsterdam/Frankrijk/Ohia/NY.
Dat vertelt je een paar dingen als het lukt:
a. Er is een route naar het ip-adres van kantoor (dat weet je nu ook al omdat ping lukt).
b. De providers blokkeren geen poort 21 verkeerd (uitgaand A'dam/FR/USA, inkomend Telenet).
c. Er is geen portforwarding probleem.
d. Er is geen firewall (op de server in A'dam/FR/USA uitgaand, inkomen/uitgaand op het netwerk van de betrokken providers, op de router van Telenet, op de CentOS machine etc.) die de zaak blokkeert.

Een deel van bovenstaande test kan overigens ook vanaf de CentOS computer of een pc op het kantoornetwerk getest worden via een poort 21 test op http://www.canyouseeme.org

Blijkt de poort 21 test te slagen vanaf A'dam/FR/USA, dan zal het probleem kunnen zitten in Active vs Passive FTP, geen rekening gehouden met dat FTP niet alleen poort 21 nodig heeft maar ook een datapoort (met alle mogelijke portforwarding/firewall/etc. zaken van dien) etc.

Tijs.
 
Vanaf mijn huis in Gent (Telenet klant) kan ik gewoon een telnet verbinding maken op poort 21.

Een client vanaf Canada kon niet connecten op FTP, SSH of Telnet. Zijn pings kwamen wel door. Van die test websites (FTP/SSH/Telnet) kon geen enkele verbinding maken met mijn server.

Ik ben echt radeloos. Zijn er nog volgende stappen die ik zou kunnen nemen om dit verder uit te zoeken? Aan welke factoren kan dit nog liggen?
 
Ik heb dan geen idee.
Er moet ergens een firewall zijn die de zaak blokkeert.

Punt is dat die overal kan staan. Canada uitgaand, Telenet inkomend etc.


Let wel op: de Telnet test is naar een afwijkende poort (21 ipv 23).

Tijs.
 
Uitgaande vermoed ik dat er niet echt iets kan zijn: het is getest vanaf meerdere locaties, dus het zou wel straf zijn moesten al deze locaties toevallig deze poorten blokkeren. Telnet is getest op de afwijkende poort.

Het feit dat ik en verschillende andere clients in België op al deze poorten kan verbinden, maar alle clients in het buitenland niet vind ik zeer raar. Onze firewall (router) staan open, er is geen mac filtering en de iptables zijn disabled.

Kan ik concluderen dat er waarschijnlijk iets wordt geblokkeerd bij Telenet?
 
Ik heb de FTP server laten draaien op poort 2020, op exact dezelfde manier geconfigureerd als poort 21. Hij werkt nu vanaf alle locaties.

Bijzonder bizar. Ik denk dat Telenet dus wel degelijk op één of andere manier filtert. Ik neem opnieuw contact op en vraag uitleg.

Topic mag dus als solved worden beschouwd. Bedankt voor de hulp!
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan