3 berichten aan het bekijken - 1 tot 3 (van in totaal 3)
  • Q:
    Bijdrager
    digitalecartoons

    ftp verbinding

    Ik wou op mijn werk ftp-en, maar merkte dat dat alleen naar ftp sites kon welke bij het bedrijf horen. Interne locaties dus. Elke externe locatie, b.v. een ftp adres van een drukker, daar krijg ik bij iedere ftp client, b.v. Cyberduck, na een halve minuut een “operation timed out”.

    IT gemeld, maar volgens hun moet ik elk ftp adres dat we voor uploaden willen gebruiken eerst aan hun doorgeven, waarna zij er een poort voor openen. Nu heb ik er niet zoveel verstand van, maar dacht dat ftp meestal gebruik maakte van poort 20 of 21? Neem aan dat als ik op een “interne” ftp inlog, die poort 21 b.v. automatisch openstaat?

    Internet gaat trouwens via een http proxy server. Ons bedrijf en IT liggen verder in verschillende plaatsen. Ik heb dus al verschillende ftp clients op de mac geprobeerd, maar niets helpt. Heb:
    – ftp proxy leeg gelaten
    – bij ftp proxy de http proxy waarden ingevuld
    – geswitched tussen passive/active
    – firewall mac stond al uit
    Maar krijg met “externe” ftp adressen nooit verbinding, hooguit een “operation timed out” melding.

    Hierover dus IT gemeld en die zeggen dus dat ze voor elk ftp adres apart een poort open moeten zetten. Maar kan dat dan? Dat als bv poort 21 al open staat dat je alsnog kan instellen welke ftp adressen er wel en niet gebruik van kunnen maken?

    Vreemde is wel dat als ik het op de pc’s op m’n werk probeer, b.v. met Filezilla, ik wel overal verbinding mee krijg, zowel interne ftp’s als externe. Waarom zou het dan met een pc wel kunnen en met een mac juist niet?

    Bijdrager
    EdEPS

    Dat van die verschillende poorten is onzin. Standaard word voor FTP poort 21 gebruikt.
    Als het op de PC wel lukt dan moet je je mac op een paar punten na lopen;
    Ten eerste bij Systemmvoorkeuren/Netwerk/Proxy’s Alleen de onderste aanvinken(gebruik passieve FTP-modus)Kijk ook even naar het verschil in IP-nummers bij je PC en Mac. Mischien heeft IT wel een andere range IP nummers voor Mac en heeft deze minder toegang naar buiten.?
    En als je internet via een Proxieserver gaat dan gaat dat waarschijnlijk ook met FTP.
    Dan moet je daar ook iets invullen in het Tabje.

    Suc6 Ed

    Bijdrager
    dyn

    Dat van die verschillende poorten hoeft geen onzin te zijn, het ligt er maar net aan hoe zij hun netwerkomgeving hebben ingesteld. Het zou zo maar kunnen dat ze intern er een bepaalde poort voor moeten openen en dat mappen aan port 20/21. Het is overigens niet raar dat een client een andere poort hanteert dan een server. De client verbindt via een eigen poort naar poort 21 van de server. Die eigen poort is nodig om informatie terug te sturen. In geval van o.a. http is dit vrijwel standaard.

    Bij een beetje firewalling kun je vrij specifiek instellen voor wie/wat je welke poorten open zet; gewoon een firewall policy waarbij je vaak ook nog eens een bepaalde tijdsduur e.d. kunt koppelen. Er zijn veel bedrijven waarbij je standaard niet mag surfen op het web en dus is by default poort 80 (welke je nodig hebt om sites te bezoeken) dichtgezet. Er zijn een aantal mensen/afdelingen waarvoor een uitzondering is gemaakt en die hebben ofwel volledige toegang of beperkte toegang (mogen alleen sites die op de lijst staan bezoeken). Tijdens de lunch wordt die beperking opgeheven voor iedereen omdat lunch je eigen tijd is en men dan vaak wel dit soort dingen toestaat. Denk maar niet dat ze dat allemaal handmatig doen, dat gaat gewoon automatisch. Je kunt in die policy instellen van wanneer tot wanneer hij geldig is.

    Ik denk dat in dit geval men dit graag wil weten omdat ze dan in de firewall een uitzonderingspolicy kunnen aanmaken voor een bepaalde user of computer. Je kunt proberen wat je wilt maar als men een setup heeft waarbij je moet doorgeven welke ftp site je wilt bezoeken dan mag je er wel vanuit gaan dat de boel dermate hermetisch is afgesloten dat het doorgeven van de ftp site ook echt de enige mogelijkheid is om daarmee te verbinden. De apparatuur/programmatuur die dat allemaal mogelijk maakt is wel dermate slim dat ze al je andere pogingen er wel uit filteren en keihard blokkeren.

3 berichten aan het bekijken - 1 tot 3 (van in totaal 3)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.