0
Filezilla FTP Server nicht erreichbar
Hallo Zusammen,
ich habe ein seltsames Problem mit einem Filezilla Server welcher auf einem Windows Server 2016 läuft.
Seit ca. einem Monat kann man diesen nicht mehr via FTP Verbindungen erreichen. Beim Versuch des FTP Logins erscheint folgende Fehlermeldung in der Debugging Konsole von Filezilla:
Nach langem Rechechieren deutet die Meldung auf ein NAT Problem hin.
Der Windows Server hat zwei Netzwerkkarten und ist auf einem esxi vmware host gehostet.
Die primäre IP über den auch der FTP DNS Name läuft ist eine von der DMZ. Die andere IP ist von dem internen Server netz.
Wenn ich nun von intern eine Verbindung auf den FTP Server mittels Filezilla herstelle, funktioniert die Verbindung über die DMZ IP Nicht und es erscheint obige Fehlermeldung.
Wenn ich allerdings intern die server IP anstatt die DMZ IP nehme, kann ich mich ohne Probleme auf den FTP Server verbinden.
Normal sollte auch eine Verbindung von extern möglich sein über den DNS Namen welcher ein SNATting auf den internen Filezilla Server macht (auch die DMZ IP des Servers) logischerweise.
Da kommt genau die gleiche Fehlermeldung.
Die lokale Windows Firewall auf dem Server ist komplett deaktiviert.
Ich weiss echt nicht wo das Problem noch liegen könnte. Wahrscheinlich schon auf der Firewall oder?
Es ist eine WatchGuard FW auf der das NAT auf den FTP Server schon seit jahren eingerichtet ist.
Habt ihr noch irgend eine Idee wo der Traffic geblockt werden könnte? Auf dem esxi host vielleicht selber?
Wichtig ist noch zu wissen, der FTP läuft im passive mode und hat die TCP Range 40000-41000 konfiguriert, für passive FTP Verbindungen von den clients
DIes ist auch entsprechend auf der Firewall konfiguriert, das diese TCP port range auf den Server Zugriff hat.
Habt ihr noch eine Idee an was es liegen könnte?
Danke und Gruss
ich habe ein seltsames Problem mit einem Filezilla Server welcher auf einem Windows Server 2016 läuft.
Seit ca. einem Monat kann man diesen nicht mehr via FTP Verbindungen erreichen. Beim Versuch des FTP Logins erscheint folgende Fehlermeldung in der Debugging Konsole von Filezilla:
"425 Can't open data connection for transfer of "/" Nach langem Rechechieren deutet die Meldung auf ein NAT Problem hin.
Der Windows Server hat zwei Netzwerkkarten und ist auf einem esxi vmware host gehostet.
Die primäre IP über den auch der FTP DNS Name läuft ist eine von der DMZ. Die andere IP ist von dem internen Server netz.
Wenn ich nun von intern eine Verbindung auf den FTP Server mittels Filezilla herstelle, funktioniert die Verbindung über die DMZ IP Nicht und es erscheint obige Fehlermeldung.
Wenn ich allerdings intern die server IP anstatt die DMZ IP nehme, kann ich mich ohne Probleme auf den FTP Server verbinden.
Normal sollte auch eine Verbindung von extern möglich sein über den DNS Namen welcher ein SNATting auf den internen Filezilla Server macht (auch die DMZ IP des Servers) logischerweise.
Da kommt genau die gleiche Fehlermeldung.
Die lokale Windows Firewall auf dem Server ist komplett deaktiviert.
Ich weiss echt nicht wo das Problem noch liegen könnte. Wahrscheinlich schon auf der Firewall oder?
Es ist eine WatchGuard FW auf der das NAT auf den FTP Server schon seit jahren eingerichtet ist.
Habt ihr noch irgend eine Idee wo der Traffic geblockt werden könnte? Auf dem esxi host vielleicht selber?
Wichtig ist noch zu wissen, der FTP läuft im passive mode und hat die TCP Range 40000-41000 konfiguriert, für passive FTP Verbindungen von den clients
DIes ist auch entsprechend auf der Firewall konfiguriert, das diese TCP port range auf den Server Zugriff hat.
Habt ihr noch eine Idee an was es liegen könnte?
Danke und Gruss
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1882144069
Url: https://administrator.de/contentid/1882144069
Printed on: April 28, 2024 at 15:04 o'clock
