Får ikke FileZilla server til å funke som den skal på Server 2008 R2

[Pallantir]

Jeg måtte bytte server etter en uheldig episode med noen brente kabler fra strømforsyningen og litt sånt. Så jeg gikk også opp fra 2003 til 2008 R2 server. Det var litt av en jobb å få det meste til å fungere, men nå er det heldigvis bare småtteriet igjen. Og en av tingene er denne FTP-serveren. Jeg har hatt en FileZilla-server kjørende der til eget bruk (for å hente filer fram og tilbake mellom hjemme og hytta), og jeg antok at det bare var å installere den på nytt og kjøre inn samme konfigurasjonen. Ja, særlig... Jeg har ikke endret noe i brannmuren (M0n0wall), og det er ingen ruter mellom brannmuren og nettet, bredbåndmodemet fungerer som et rent modem. Jeg får til alt annet, som http, https, VNC og diverse annet, men akkurat FTP-en funker bare ikke. Den stopper på "connected, waiting for welcome message", timer ut og starter på nytt. Nettet innenfor serveren er 192.168.0-serien, og derfra funker det uten problemer. Men selv om jeg holder meg innenfor brannmuren, går det altså ikke. Det samme gjelder hvis jeg kjører fra nettverket mellom brannmuren og serveren, 192.168.1-serien. Det kommer heller ingenting i loggen på Filezilla-serveren, så det er tydelig at det er noe annet som tar imot og får klienten til å tro at den har kontakt.

 

Jeg har selvsagt åpnet for både protokollene og programmet i Windows Firewall (som vel er en av hovedforskjellene på 2003 og 2008 R2), og NAT-rutingen i Routing and Remote Access skal være satt opp riktig, både for port 20 og 21. Det er iallfall satt opp på samme måte som det var i Server 2003.

 

Jeg har faktisk også et problem med VPN inn til den nye serveren, den feiler med 720, som tyder på at den ikke klarer å bli enig med serveren om en felles nettverksprotokoll. Men jeg aner jo ikke om de har noe med hverandre å gjøre.

 

Har noen et godt tips til hva jeg kan gjøre med dette?

[oddeh]

Port 22 er vel ftp.

[Pallantir]

Nei. Det er SFTP.

[nomore]

Sjekk antivirus og brannmur på serveren

[Pallantir]

Takk, men det er gjort. Fra første post:

 

Jeg har selvsagt åpnet for både protokollene og programmet i Windows Firewall

Jeg kan også legge til at jeg prøvde å slå av brannmuren, men det hjalp heller ikke. Antivirus kjører jeg ikke på serveren.

[BearCat]

Sjekk at du ikke har enablet FTP servicen som er tilgjengelig i 2k8R2.

[Rusher]

Jepp, da vil den holde porten din opptatt.

 

Hvorfor kjører du ikke den FTP serveren som er innebygd i OSet? Etter min erfaring gir det minst kludder.

[Pallantir]

Nei, jeg har ikke installert noen deler av IIS i det hele tatt, jeg bruker automatiseringswebserver, ikke vanlig webserver, og heller ingen andre deler av den serverfunksjonen. Og hvis det hadde vært der, ville den spurt etter brukernavn/passord og feilet fordi det var galt.

 

Grunnen til at jeg ikke bruker FTP-en i IIS? Vel, det er hovedsakelig dovenskap... Jeg likte ikke implementeringen i Server 2000, og fant noe som funket greit i FileZilla. Da jeg gikk over til 2003 Server og siden 2003 R2, ble den bare med videre, jeg så ikke noe vits i å sette meg inn i noe nytt så lenge det gamle funket. Da var det en femminutters jobb å gå den satt opp. Men kanskje jeg blir nødt til å se om IIS 7.5 kan ha blitt hakket bedre enn 5.0, som var til 2000... Hvis den lar seg konfigurere og funker greit, er det vel på tide å gå et skritt videre. Men jeg tar iallfall en image-sikkerhetskopi først.

[Rusher]

Er du sikker på at riktig exe fil er lagt til i unntakslista til brannmuren i Windows? Har gått på noen blemmer der, evnt lag en regel som går på port i stedet for program.

 

Visst ikke, er det som du sier en idè å benytte WS2008R2 sin egen FTP tjeneste. Når den er satt opp, så merker du ikke den kjører engang

[Pallantir]

Ja, jeg har som sagt prøvd å få kontakt også uten å ha på brannmuren på serveren, og det hjalp ikke. Jeg må vel bite i det sure gresset (kan Heidi Weng vrenge på uttrykk, så kan jeg det også!) og gjøre et forsøk med den innebygde.

[Rusher]

Evnt kan du som en test, for å utelukke problematikken med at port 21 er opptatt. Sette opp filezilla'en med en annen vilkårlig port.

 

Evnt bare sette opp IIS

[Pallantir]

OK, dette var snålt. Jeg har prøvd med forskjellige porter før. Nå prøvde jeg å avinstallere FileZilla server fullstendig og installere den på nytt. Ingen endreing. Så valgte jeg å avinstallere den helt og samtidig krysse av for å fjerne alt av instillinger og så installere den på nytt. Fremdeles funker den ikke på FTP-porten (altså 21). Men nå fungerte den plutselig på en annen port (valgte en over 60 000)! Virkelig snåle greier. Jeg vet ikke hvorfor det plutselig funket på en annen port nå, men det kan ha noe med at jeg kopierte over konfigurasjonen fra den forrige serveren direkte. Og samtidig er det altså ikke bønn på FTP-proten. Man skulle nesten tro at Windows 2008 R2 holder av den porten til egen FTP-server, selv om den ikke er installert.

 

Men jeg kan jo faktisk ha god nytte av det, for en helt tilfeldig port langt unna FTP-porten vil jo iallfall hindre at portskannere ser FTP-serveren Eller så kan jeg blåse i portskannerne og bare sette standardporten på den ytre brannmuren (M0n0wall) og kjøre NAT på den ved å overføre til en port som fungerer inn på serveren.

[Pallantir]

Det er ikke noe annet som blokkerer porten, iallfall. Jeg prøvde

netstat -aon|find "LISTEN" >ports.txt

Og åpnet så flila i notepad. Med FileZilla på den andre porten, var det ingenting å se på port 21. Tror jeg får holde meg til ustandard port... Enklere enn å fikle med å sette opp de 20+ katalogene og diverse brukerne om igjen i IIS, iallfall.