FTP sessie met NAS blokkeert op "[500] Illegal EPRT command Illegal PORT command."

Ik kan helaas geen FTP sessie opzetten met mijn NAS.
ik heb een Iomega iX2 NAS met ftp acces mogelijk.
De NAS zit achter een Ziggo modem UBEE, waarop ik port forwarding heb aangezet op port 21 t/m 22.

De FTP client is Total Commander. Ik heb ook een andere gratis FTP client gebruikt: CoffeCup Free FTP
Zover ik het kan controleren, gaat alles goed todat in de ftp sessie het DIR commando gegeven wordt.
Ik moet dan even wachten en krijg volgende foutmelding van de Free FTP:

Sorry, the action you are trying to complete has timed out. [28] Additional information: server response timeout.
Server has replied: [500] Illegal EPRT command Illegal PORT command.

Vervolgens de ftp sessie vanuit de Total Commander gebprobeerd en geeft twee foutmelding windows:

500 illegal PORT command
Ditectory ophalen

en

PORT-commando mislukt!



Middels Google zoekacties heb ik een tip gevolgd, door een IP sessie te controleren:

Open in Windows het CMD optie en voer het volgende commando in:
PING naar mijn <WAN IP adres>
gaat goed! ik krijg de gewenste response tijden.
vervolgens
FTP <WAN IP adres>
gaat goed, omdat de NAS vraagt om een userid.
userid vul ik in
en vervolgens wordt om het password gevraagd
password vul ik ook in
De response is: 230 User YYY logged in
vervolgens de ftp prompt ftp>
hier vul ik het commando DIR in
response is:
500 Illegal PORT command
425 Unable to build data connection : connection refused


ik weet het niet meer.
ik heb op Iomega forums gekeken en elders, maar geen oplossing.

wie weet raad?

Je hebt 2 kanalen bij FTP. het command channel en het data channel. Beide moeten open staan en eventueel gespecificeerd. De verwarring onstaat een beetje, omdat allerlei dingen FTP worden genoemd, maar vanuit server perspectief zijn er iets van 5 varianten die "FTP" heten, maar toch anders werken.

Bij jouw gaat het fout met het data kanaal. De opgegeven poort in EPRT timed out. waarschijnlijk is de data poort dus niet bereikbaar.

Hallo Wampier,
dank voor de snelle reactie.
"waarschijnlijk is de data poort dus niet bereilbaar"..
enig idee waar dat opgelost kan worden?
op de NAS?
op de Router?
inde Firewall?
in de ftp client?


en zoja, hoe?
kan ik iets tracen/loggen??

heb je total commander in passive mode gezet? Ik weet niet hoe het met je engels zit maar hier is hoe je passive mode opzet
1 Launch Total Commander.
2 Click on the "Configuration" menu, and then click "Options." This will load the program's options in a new window.
3 Select the "FTP" option on the left and check the "Use passive mode by default" box. Click the "OK" button to save the settings.

en verder nog een interessant document op de Iomega site http://download.iomega.com/resources/whitepapers/ix-ftp.pdf
Als ik die pdf mag geloven is het enkel nodig om port 21 te forwarden.

Hi,

ik heb inderdaad de Total Commander in Passive mode staan. (ik heb ook al geprobeerd in Active mode).
Ik heb de instructies van Iomega opgevolgd en alles stond goed.
Ik heb een nieuwe Share aangemaakt, zoals beschreven in de documentatie.
helaas nog geen resultaat.

kan het zijn dat er conflicten ontstaan als ik de ftp sessie opzet vanuit een laptop op het zelfde LAN?
maw: de NAS zit op 192.168.178.16 en de laptop op 192.168.178.15.

Voor de volledigheid voeg ik een trace bij:

----------
Connect to: (08-01-2013 19:01:28)
hostname=84.24.xxx.yyy
username=Raf
startdir=
220 ProFTPD 1.3.3 Server (Storage) [192.168.178.16]
USER Raf
331 Password required for Raf
PASS ***********
230 User Raf logged in
SYST
215 UNIX Type: L8
FEAT
211-Features:
MDTM
MFMT
TVFS
MFF modify;UNIX.group;UNIX.mode;
MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
REST STREAM
SIZE
211 End
OPTS UTF8 ON
500 OPTS UTF8 not understood
Connect ok!
PWD
257 "/" is the current directory
Directory ophalen
TYPE A
200 Type set to A
PASV
227 Entering Passive Mode (192,168,178,16,194,23).
Server reports local IP -> Redirect to: 84.24.xxx.yyy
PORT 192,168,178,15,202,239
500 Illegal PORT command
QUIT
----------
Connect to: (08-01-2013 19:30:57)
hostname=84.24.xxx.yyy
username=Raf
startdir=
----------
Connect to: (08-01-2013 19:36:13)
hostname=84.24.xxx.yyy
username=Raf
startdir=
----------
Connect to: (08-01-2013 19:40:44)
hostname=84.24.xxx.yyy
username=Raf
startdir=

De server gaat op passive mode 192.168.178.16:49687
vervolgens wordt deze poort aangeboden: 51951. Bij deze poort kun je blijkbaar niet. Ergens zou je een range moeten hebben waarin je passieve poorten zitten zodat je die ook toegang kan geven. Dat of je client laptop heeft ook nog een eigen firewall die je terugkerende data verwijderd.

ik kan even iets niet volgen; kan je de Nas lokaal bereiken?

Hi,

probleem is opgelost!
Ik heb een vriend gevraagd om vanuit zijn computer in te loggen.
Dat ging uit eindelijk goed.
Maar niet in de passive mode!!!
en als start directory moesten we opgeven /pools/A/A0
en hij heeft alleen poort 21 opgegeven.
ftp client: ftpcommanderpro

na CONNECT krijgen we inderdaad de shared directories en we kunnen up- downloaden...

Dus, van buiten af gaat het goed, maar vanuit mijn eigen LAN niet.
Dit laaste is natuurlijk geen probleem omdat de NAS gewoon in mijn LAN hangt.

Bedankt voor de moeite om tot een oplossing te komen.

Groeten.

contrazoom zei:

ik kan even iets niet volgen; kan je de Nas lokaal bereiken?

Klik om te vergroten...

niiet via een ftp sessie, wel in mijn LAN netwerk.