uploadprobleem -> DNS?

Onderwerpen die nergens anders thuis horen en toch eerder technisch van aard zijn? Post ze hier!
Plaats reactie
root
Starter
Starter
Berichten: 11
Lid geworden op: 31 okt 2003, 08:56

Hello,

Ik wou de titel kort houden en misschien is dit een beetje onduidelijk, maar ik verklaar mij nader...

Al anderhalf jaar huur ik serverruimte bij X (geen sluikreclame :wink: ).
Daar ben ik zéér tevreden over: goede service, heel betrouwbaar, zeer vlugge en uitgebreide hulp,...

Sinds eergisteren heb ik echter problemen met het uploaden.
Bij X zeggen ze: als ik ipadres opvraag van proxy.skynet krijg ik 80.200.248.206. maar vraag ik de naam op van 80.200.248.206 krijg ik netapp-tng.skynet.be. Om veiligheidsredenen wordt dit geweigerd.

Op users.skynet.be uploaden geeft geen probleem, maar wel op lycos en tiscali, die geven zelfde foutmelding:
Socket connected waiting for login sequence.

Bij Skynet zeggen ze dat het probleem niet bij hen ligt en dat ze mij niet kunnen helpen.

Het rare van de hele zaak: ik heb anderhalf jaar zonder problemen kunnen uploaden, ik gebruik NOOIT een proxy-server en bij 'X' is op dit ondertussen niks veranderd wat betreft beveiliging.

Ik hoop dat iemand mij kan helpen.

Alvast bedankt!
The Oddity
Elite Poster
Elite Poster
Berichten: 5008
Lid geworden op: 15 sep 2002, 17:58
Locatie: Belgium, Ghent
Contacteer:

Wat de bedoeling is van dat ip opvragen ... geen flauw idee.. wat bereik je daar mee.

Doe eens een trace naar het ip van jouw ftp.
Doe eens een ping naar het ip van jouw ftp.
Doe eens een nslookup naar het ip van jouw ftp.

Die ip's en die dnsnamen.. dat zijn verschillende dns-namen die naar de range ..., 80.200.248.205, 80.200.248.206, ... wijzen, zijn idd de proxy adressen van Skynet.

Zorg dat je zeker geen proxy ingesteld hebt en probeer eens onder dos:

ftp ip_van_uw_server

kans bestaat dat er gewoon iets mis is met ftp client.
Geef daarover eens wat meer info, client?
Onlangs dingen gewijzigd? firewall? Software installed?
I love it when a plan comes together!
root
Starter
Starter
Berichten: 11
Lid geworden op: 31 okt 2003, 08:56

The Oddity schreef:Wat de bedoeling is van dat ip opvragen ... geen flauw idee.. wat bereik je daar mee.


Dat is niet handmatig hoor. Dat wordt door server zelf gedaan (reverse DNS). Het wordt vaker gebruikt.

Aan de client ligt het ook niet, want zowel CuteFTP, WS-FTP als SmartFTP geven allen problemen. Ook met DOS kan ik geen toegang krijgen.
En nu blijkt, als ik van buiten Skynet dit probeer, is er geen probleem :?

HMmm, tzal wachten worden tot hier iemand komt die net hetzelfde heeft meegemaakt :?

Toch bedankt
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

En wat heeft FTP met reverse DNS te zien ?
root
Starter
Starter
Berichten: 11
Lid geworden op: 31 okt 2003, 08:56

r2504 schreef:En wat heeft FTP met reverse DNS te zien ?


Bij elk ip-adres hoort een computernaam.
Als de server het IP krijgt, gaat hij kijken wat de computernaam is. Maar ook omgekeerd: hij controleert welk ip er bij die computernaam hoort.
Als deze twee verschillende resultaten oplevert, klopt er iets niet en wordt uit veiligheidsoverwegingen de toegang ontzegt.
(Kijk maar eens bij google. Alleen moet je wel even zoeken tot je een deftige uitleg vind over de werking)

but still no answer to my prob :-(
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Ik weet wat reverse DNS is... maar de vraag is wat het met FTP te maken heeft (andere protocols zoals SMTP gebruiken dit wel, maar daar is de handshaking anders).

Of je nu FTP 1.2.3.4 doet, of FTP host.domain.com ... de FTP server zal dit nooit weten, er is namelijk geen mechanisme dat de server dit verteld. Maw., het enige dat de FTP server weet is dat er een connectie gevraagd wordt vanaf een bepaald IP-adres.

Hij kan dan reverse DNS doen... but so what... tov. van wat gaat hij dit resultaat controleren ?
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:

Ik vermoed dat dat een gevolg is van passive ftp, niet? En als je via PORT connecteert?
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Nope... heeft niks met passive FTP te maken... je kan een FTP server trouwens pas in passive mode plaatsen eens je er een connectie mee hebt (en ik dacht dat dat reeds niet lukte).
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

root... doe die FTP is vanaf een command line... en post hier is een screen dump. Wil wel eens zien waar je precies welke melding krijgt.
The Oddity
Elite Poster
Elite Poster
Berichten: 5008
Lid geworden op: 15 sep 2002, 17:58
Locatie: Belgium, Ghent
Contacteer:

Hmm, dus van buiten het skynet domain lukt het wel?

En van binnen het skynet domein lukt het niet?
Kan altijd zijn dat er een fout gebeurd is bij de skynet dns servers dat er een ip of name naar het verkeerde wijst, maar normaal gezien verandert dat ip van de ftp server niet. Dus normaal gezien indien je via ftp naar het ip van de ftp server conenct zou dat wel moeten lukken.. heeft dan idd niks meer met de dns te zien...

Zeker dat je geen proxies ingesteld hebt?
Kan je eens proberen van op een andere pc? Of disconnect uw lijn eens en opnieuw connecten.
I love it when a plan comes together!
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Wat heeft een proxy nu weer met FTP te zien :???:
airzimmy
Erelid
Erelid
Berichten: 1047
Lid geworden op: 19 sep 2002, 14:01
Contacteer:

Je kan ftp'en door een proxy .....
The Oddity
Elite Poster
Elite Poster
Berichten: 5008
Lid geworden op: 15 sep 2002, 17:58
Locatie: Belgium, Ghent
Contacteer:

Wat heeft dat ermee te zien? Je kan een proxy instellen en via de proxy eenftp connectie maken. Als er op de proxy iets foutloopt of anders is ingesteld, ja dan kan je niet ftpen...of kunnen er problemen optreden.
Er is dus wel een verschil tussen direct ftp of ftp door een proxy.
I love it when a plan comes together!
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

En waar ga je die proxy dan wel instellen ?
Sub Zero
Administrator
Administrator
Berichten: 6181
Lid geworden op: 15 sep 2002, 12:14
Locatie: Herzele
Uitgedeelde bedankjes: 74 keer
Bedankt: 121 keer
Contacteer:

In je FTP-programma tiens :) Dat is nu toch niet echt heel moeilijk.

Cheers
Afbeelding
The Oddity
Elite Poster
Elite Poster
Berichten: 5008
Lid geworden op: 15 sep 2002, 17:58
Locatie: Belgium, Ghent
Contacteer:

Nog nooit Internet geshared via een proxy-server? Wel dan moet je wel via een proxy.. of het gaat niet :).

ma kom laat ons niet verder off-topic gaan of het wel en wee van proxies...het gaat over een dit upload probleem.
I love it when a plan comes together!
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Dit is niet off-topic... het gaat hier over een FTP probleem, dus enige instellingen die de persoon al dan niet doet ivm. een proxy zijn dan wel van belang.

Wat de proxy echter betreft... FTP op een commandline heeft alvast geen mogelijkheden om een proxy in te stellen (en voor de netwerken die ik configureer is dat alvast niet nodig - dus van moeten is zeker geen sprake - zie er trouwens ook het nut niet van in).
The Oddity
Elite Poster
Elite Poster
Berichten: 5008
Lid geworden op: 15 sep 2002, 17:58
Locatie: Belgium, Ghent
Contacteer:

Ook met DOS kan ik geen toegang krijgen.


Hij heeft dat dus al geprobeerd... dos -> dosshell in windows -> cmdline.
heeft al gezegd dat em geen proxy-servers gebruikt.. en in verschillende clients zal het dan al wel niet verkeerd staan.. tenzij hij via een client op een netwerk probeert te connecten.. dan heeft het wel nog iets met proxies te zien.

Die moeten, sloeg dus wel op de vorige zin: als je shared via een proxyserver...dan moet je ftpen via proxy... je bent niet altijd gebonden om in een netwerk via proxy te ftpen.. simpelweg als internet niet via proxy geshard wordt.. dan bvb gewoon via router ofzo..
ma kom..dit is niet van belang.
Ben er niet zeker van of ge in cmdline ook geen proxy kunt instellen..zou eens moeten zien.. hier kan ik dat niet.
I love it when a plan comes together!
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Wil wel eens weten wanneer hij die

Socket connected waiting for login sequence.


krijgt. (screen copy van je DOS box ?)

Is dit onmiddelijk na FTP ? Krijg je geen prompt te zien voor een user ?
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Enfin... heb de oorzaak gevonden.

Het probleem is dat je provider enorm veel DOS attacks krijgt vanuit Azie, en dat blijkbaar de meeste adres ranges daar in de 80.x zitten. Om dit te vermijden heeft je provider een ban gezet in zijn FTP server, maar dan op de globale 80.x range.

Probleem is nu dat SkyNet (en andere providers zoals TN) tegenwoordig ook adressen hebben in de 80.x reeks... en jij nu via DHCP zo eentje hebt gekregen. Zolang je IP-adres dus 80.x is zal je niet meer kunnen FTPen.

Oplossing... je provider vragen de 80.x reeksen die in gebruik zijn door Skynet van zijn ban te halen. (of trachten een ander IP-adres van de Skynet DHCP pool te krijgen)
root
Starter
Starter
Berichten: 11
Lid geworden op: 31 okt 2003, 08:56

Sorry dat ik zo laat reageer hoor...

wat die 'loginsequence' betreft:

° dit is de foutmelding bij SmartFTP
Resolving host name xxx.be...
Connecting to (xxx.be) -> IP: xxx.xxx.xxx.xxx PORT: 21
Connected to (xxx.be) -> Time = 131ms
Socket connected waiting for login sequence.
Cannot login waiting to retry (5s)...

° met command
connected to xxx.be
connection closed by remote host

Met xxx natuurlijk de hostname of het ip-adres van host.

Ik ben er zeker van dat ik geen proxy ingeschakeld heb: in elke ftp-client de opties gecontroleerd EN bij configuratie van modem en inbelverbinding alle mogelijke proxy-instellingen uitgeschakeld.

Inderdaad: van bij een Tiscali- en Telenet-abonnee heb ik totaal geen problemen. Ben dan bij mijn broer (eveneens Skynet-ADSL-abo) gaan proberen, maar kreeg ook daar geen connectie met server :?

Ik denk dat het toch redelijk zeker is dat het bij Skynet te zoeken is, niet?

Alvast bedankt voor jullie massale reacties!
root
Starter
Starter
Berichten: 11
Lid geworden op: 31 okt 2003, 08:56

r2504 schreef:Enfin... heb de oorzaak gevonden.

Het probleem is dat je provider enorm veel DOS attacks krijgt vanuit Azie, en dat blijkbaar de meeste adres ranges daar in de 80.x zitten. Om dit te vermijden heeft je provider een ban gezet in zijn FTP server, maar dan op de globale 80.x range.

Probleem is nu dat SkyNet (en andere providers zoals TN) tegenwoordig ook adressen hebben in de 80.x reeks... en jij nu via DHCP zo eentje hebt gekregen. Zolang je IP-adres dus 80.x is zal je niet meer kunnen FTPen.

Oplossing... je provider vragen de 80.x reeksen die in gebruik zijn door Skynet van zijn ban te halen. (of trachten een ander IP-adres van de Skynet DHCP pool te krijgen)


Sterk! als het waar is wat je zegt, vind ik het sterk hoor. Niet dat ik jou onderschat of wantrouw :wink:

Nog een vraagje: ipconfig /renew lijkt hier niet te lukken doordat het met een usb-modem is (hij geeft aan dat er geen adapters aan tcp/ip gebonden zijn voor dhcp). is er een ander commando?

zal wat proberen. THX!
Laatst gewijzigd door root 31 okt 2003, 15:41, in totaal 1 gewijzigd.
The Oddity
Elite Poster
Elite Poster
Berichten: 5008
Lid geworden op: 15 sep 2002, 17:58
Locatie: Belgium, Ghent
Contacteer:

ja, het zo perfect kunnen dat er een ban staat op een ip range van Skynet, maar dan zou je simpelweg door even te disconnecten en dat te blijven doen tot wanneer je een 217.136 ip hebt, dan zou dat moeten werken. En even mailen naar [email protected] om te melden dat de ip range beginnend met 80. blacklisted is op die server...
Dan is dat niet Skynet zijn schuld, maar wel de schuld van idioten die ervoor gezorgd hebben dat er een ban nodig was.. en was het een fout van de sysadmins van jouw server die de ban te wide gezet hebben.

maar r2504,
Hoe weet jij van dos-attacks? Hoe weet jij welke server dit is? Als er private gemsged wordt, mag dit wel verduidelijkt worden.

Reconencten? -> disconenct uw verbinding via dialup-> verbreken en opnieuw inloggen via DUN. Dit voor usb modems
Laatst gewijzigd door The Oddity 31 okt 2003, 15:42, in totaal 2 gewijzigd.
I love it when a plan comes together!
Sub Zero
Administrator
Administrator
Berichten: 6181
Lid geworden op: 15 sep 2002, 12:14
Locatie: Herzele
Uitgedeelde bedankjes: 74 keer
Bedankt: 121 keer
Contacteer:

Het zou niet de eerste server zijn die alles van een 80.x.x.x blockt. Ik heb het nogal gehoord op bepaalde servers of gameservers. Mja, best eens controleren.

Cheers
Afbeelding
root
Starter
Starter
Berichten: 11
Lid geworden op: 31 okt 2003, 08:56

ik wil niet moeilijk doen hoor, maar is het enkel 80.xxx.xxx.xxx? want ik heb nu een 81.xxx.xxx.xxx en het werkt niet.
maar kheb al meer hoop met dit antwoord :)
ik blijf proberen ;)
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

The Oddity schreef:maar r2504,
Hoe weet jij van dos-attacks? Hoe weet jij welke server dit is? Als er private gemsged wordt, mag dit wel verduidelijkt worden.


Er is niet private gemsged... maar je zit in de network business of niet he (heb me even laten meeslepen door die DNS en proxy toestanden ipv. direct men bronnen te raadplegen).

PS1... bij Telenet heb ik soms ook een 80.x adres (heb is dus toeval dat het bij die andere TN persoon werkt, net zoals het bij andere Skynet users wel zal werken).

PS2... gooi die USB rommel buiten... Carrefour heeft een SPT 510 v4 in reclame voor 79 euro... weeral veel elende gespaard 8)

Of het enkel 80.x is weet ik niet, maar 80.x blijkt een slechte range te zijn om in te zitten. Enfin, wat je provider allemaal op z'n ban heeft staan zal je aan hem moeten vragen.

Keep on trying tot je eentje in de 2xx.x range hebt. (nadeel van TN, eens je daar in een range zit kom je er zelden uit).
The Oddity
Elite Poster
Elite Poster
Berichten: 5008
Lid geworden op: 15 sep 2002, 17:58
Locatie: Belgium, Ghent
Contacteer:

Hmm, is handig zo wat bronnen hebben, zeker als die in goede zin gebruikt worden! Nee, die pm's was mijn eerste idee.. is gewoon iets handiger als ge beetje uitleg geeft hoe je dat besluit.. dan verstaat iedereen elkaar beter.

Nen reconnect zou dus in dit geval perfect oplossing moeten bieden. Is jammer van de foutmelding die de server geeft. Ik ken systemen die beter ingesteld staan en die perfect weergeven: "Blocked ipadres or range"... wat een pak duidelijker is.

btw heb u posts samengezet..ge kunt die editten eh.
I love it when a plan comes together!
root
Starter
Starter
Berichten: 11
Lid geworden op: 31 okt 2003, 08:56

Sorry people,

ik had eindelijk een 217.x.x.x ipadres, maar het probleem blijft zich voordoen. nu weet ik echt niet wat er kan aan gebeuren.
toch bedankt
The Oddity
Elite Poster
Elite Poster
Berichten: 5008
Lid geworden op: 15 sep 2002, 17:58
Locatie: Belgium, Ghent
Contacteer:

Hmm, kan toch niet dat de 217.136 range ook geblocked is?

Dan is er iets op jouw pc die verkeerd zit. Ik zou zeggen als je de mogelijkheid hebt om eens met een andere pc te testen.. doe dat eens.

Lijkt me raar.
I love it when a plan comes together!
Limburg
Elite Poster
Elite Poster
Berichten: 1636
Lid geworden op: 28 okt 2003, 14:40
Locatie: N.O.Limburg
Uitgedeelde bedankjes: 27 keer
Bedankt: 4 keer

sommige ftp servers verlangen een autentification op jouw port 113.
Indien deze niet komt gaan ze na een bepaalde wachttijd verder.
Wanneer deze wachttijd>timeout ftypclient dan heb je een probleem.
Meestal staat 113 in je firewall op stealth (silent drop).
Je kan proberen port 113 te laten 'deny'en op een request
(dus wel dicht houden maar niet in silent mode)

een aardige test hietvoor is http://grc.com/port_113.htm
'probe this port' indrukken en je ziet stealth of closed
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

root schreef:° met command
connected to xxx.be
connection closed by remote host


Dit geeft echt duidelijk aan dat het opzetten van de sockets connectie prima lukt, maar dan wordt afgebroken door de FTP server. Ik kan echter niet verklaren waarom een 2xx range ook op de ban zou staan, dat is iets wat enkel je provider kan.

Kan je trouwens vertellen welke provider het is... (user en passwoord is niet noodzakelijk voor een test, want zover geraak je toch niet).
root
Starter
Starter
Berichten: 11
Lid geworden op: 31 okt 2003, 08:56

heb vrijdag een mail gestuurd naar Skynet, via de website waar ze beloofden om binnen de 48uur te antwoorden. De voorbije feestdagen in acht genomen hebben ze naar mijn weten wel meer tijd nodig, want ik wacht nog steeds op een antwoord :-(

Nu ja...hoewel ik denk dat niet veel mensen met het zelfde probleem zitten, zal ik toch zo vlug mogelijk iets laten weten als Skynet iets laat horen.

Alvast thx!
The Oddity
Elite Poster
Elite Poster
Berichten: 5008
Lid geworden op: 15 sep 2002, 17:58
Locatie: Belgium, Ghent
Contacteer:

Hmm, Ik wil je hoop niet te hoog laten komen...
Het is algemeen geweten van Skynet dat ze in 9/10 gevallen bijna nooit hun 48h halen.. buiten een standaard reply, van: we're looking into your problem.

Heb je al eens getest met een andere pc ofzo? Want ik kan mij niet voorstellen dat alle ranges van Skynet blocked zijn.. lijkt me sterk.

Kan je eens idd zoals r2504 het ip of de dns geven van de server waar je niet mee geconnecteerd raakt? Zonder login pwd kunnen wij er niet in.. maar als het een Skynet probleem is, door blacklisting.. mogen wij zelf niet aan de mogelijkheid komen in te loggen.. als dat wel kan is het probleem local bij u.. op de pc.
I love it when a plan comes together!
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

root schreef:heb vrijdag een mail gestuurd naar Skynet


SkyNet kan hier ook niets aan doen... de enige die je meer kan vertellen is je hoster. Het zijn zij die je FTP poging disconnecten, niet SkyNet.

Mail je hoster met melding van de verschillende IP-adressen die je gebruikt hebt, en dat men je disconnect. Zij moeten een reden voor de ban kunnen uitleggen.
The Oddity
Elite Poster
Elite Poster
Berichten: 5008
Lid geworden op: 15 sep 2002, 17:58
Locatie: Belgium, Ghent
Contacteer:

Hmm r2504,

Indien een ganse of meerdere ip ranges gebanned is op een bepaald netwerk of een bepaalde server, dan is het toch wel ten eerste handig dat skynet ditzelf ook zou weten en dat zij ook contact kunnen nemen met dat netwerk of die server en eventueel de abuse reden voor bannen kunnen onderzoeken...

Het is idd de server admins of de noc-admins van dat netwerk, die de ban moeten opheffen.. maare Skynet mag toch informed zijn.. en mag wel actie nemen.. ik denk dat ze zelf enkel nen ban weg doen als Skynet zelf contact met hen neemt.. net als met blacklisted mailservers...
I love it when a plan comes together!
root
Starter
Starter
Berichten: 11
Lid geworden op: 31 okt 2003, 08:56

Sorry mensen, dat het zo lang geduurd heeft en dat ik niet meer ben komen kijken.

Bij deze wou ik even laten weten dat het probleem opgelost is. WAAR de fout lag weet ik niet. Bij 'xxx' hebben ze niks veranderd, dus vermoedelijk hebben ze bij Belgacom het probleem opgelost.
(ikzelf heb deze week wel prob gehad met virus en alles moeten herinstallen, maar zelfs na herinstall bleef het probleem.Dus hier lag het ook niet)

Heb zin om ze een mail te sturen met bedanking EN om te vragen wat nu juist het probleem was...Maar die mensen zullen al werk genoeg hebben :)

Goodluck iedereen!

B aware of the 4ussen!
Plaats reactie

Terug naar “Allerlei”