Routing And Remote Access NAT verhindert, dass Clients auf FTP-Server zugreifen können.
Microsoft Server 2003 ermöglicht keine Einstellung um den Datentransfer zwischen einem lokalen Host und einem FTP-Server im Internet herzustellen.
Hallo,
ich betreibe einen Windows 2003 Server und verwende das vorinstallierte RRAS um die Clients im Netzwerk mit dem Internet (DSL) zu verbinden. Leider können diese keine Dateien auf einen FTP-Server übertragen, weil dieser entweder im Aktiv-Modus die private IP überträgt oder im Passiv-Modus zwar meiner Internet-IP, aber der FTP-Server kommt mit seiner Antwort dann nicht mehr zum Client zurück, weil der Routing-Server die Verbindung nicht weiterleitet. (OSI-Modell Schicht 3-5).
Was kann man da tun? Wäre doch blöd, wenn die Clients nicht mehr auf FTP zugreifen können.
Hallo,
ich betreibe einen Windows 2003 Server und verwende das vorinstallierte RRAS um die Clients im Netzwerk mit dem Internet (DSL) zu verbinden. Leider können diese keine Dateien auf einen FTP-Server übertragen, weil dieser entweder im Aktiv-Modus die private IP überträgt oder im Passiv-Modus zwar meiner Internet-IP, aber der FTP-Server kommt mit seiner Antwort dann nicht mehr zum Client zurück, weil der Routing-Server die Verbindung nicht weiterleitet. (OSI-Modell Schicht 3-5).
Was kann man da tun? Wäre doch blöd, wenn die Clients nicht mehr auf FTP zugreifen können.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 37830
Url: https://administrator.de/contentid/37830
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
1 Kommentar
Mmmhhhh, etwas verworren was du da schilderst.... Um etwas "Ordnung" reinzubringen:
1.) Clients können niemals mit ihrer Privaten Adresse (wenn es denn eine RFC 1918 Adresse ist ala 192.168...., 172.16-32... oder 10er) ins Internet, bzw. können schon kommen aber nicht weit ! Diese Adressen werden im Internet nicht geroutet und wäre dem, so kann gar nichts klappen, da sie spätestens beim ISP im Datenmülleimer verschwinden...
2.) Der Server macht normalerweise sowas wie "Internet Connection Sharing" oder wie immer MS sowas auch nennt. Erstmal ist es immer höchst bedenklich mit einem MS Produkt sich direkt mit dem Internet zu verbinden aber abgesehen davon, nutzt auch ein MS Server NAT (Network Adress Translation) auf der NIC mit der er sich per DSL ins Internet verbindet.
Dem NAT Prozess ist aber der Anwendungslayer also der Layer 7 (Routing ist übrigens ausschliesslich Schicht 3 !) völlig egal, denn der geht nur nach den Informationen im Layer 3, also sieht sich maximal die IP Adressen an sonst nichts. Dem ist es egal ob im Packet FTP, HTTP oder was auch immer für Daten drin sind..er sieht sie ja auch nicht mal.
Fazit: Dein Problem kann nichts mit Routing, ICS oder was auch immer zu tun haben...
Ich vermute mal das du mit einem FTP Client der nur den active FTP Mode unterstützt auf einem Server zugreift der nur passive Verbindungen zulässt !!! Das geht nicht ! Du musst dem Client schon sagen ob er es bei der Session mit einem active oder passive FTP Server zu tun hat. Mit guten FTP Clients ist das einstellbar !
1.) Clients können niemals mit ihrer Privaten Adresse (wenn es denn eine RFC 1918 Adresse ist ala 192.168...., 172.16-32... oder 10er) ins Internet, bzw. können schon kommen aber nicht weit ! Diese Adressen werden im Internet nicht geroutet und wäre dem, so kann gar nichts klappen, da sie spätestens beim ISP im Datenmülleimer verschwinden...
2.) Der Server macht normalerweise sowas wie "Internet Connection Sharing" oder wie immer MS sowas auch nennt. Erstmal ist es immer höchst bedenklich mit einem MS Produkt sich direkt mit dem Internet zu verbinden aber abgesehen davon, nutzt auch ein MS Server NAT (Network Adress Translation) auf der NIC mit der er sich per DSL ins Internet verbindet.
Dem NAT Prozess ist aber der Anwendungslayer also der Layer 7 (Routing ist übrigens ausschliesslich Schicht 3 !) völlig egal, denn der geht nur nach den Informationen im Layer 3, also sieht sich maximal die IP Adressen an sonst nichts. Dem ist es egal ob im Packet FTP, HTTP oder was auch immer für Daten drin sind..er sieht sie ja auch nicht mal.
Fazit: Dein Problem kann nichts mit Routing, ICS oder was auch immer zu tun haben...
Ich vermute mal das du mit einem FTP Client der nur den active FTP Mode unterstützt auf einem Server zugreift der nur passive Verbindungen zulässt !!! Das geht nicht ! Du musst dem Client schon sagen ob er es bei der Session mit einem active oder passive FTP Server zu tun hat. Mit guten FTP Clients ist das einstellbar !