2
Routing und Port Forwarding für FTP-Transfer
Hallo zusammen!
Ich habe die Aufgabe, eine FTP Verbindung zu einer Steuerung herzustellen.
Diese läuft in einem kleinen Netzwerk und stellt einen FTP-Server zur Verfügung.
Da der FTP-Client in einem anderen Netzwerk läuft, haben wir einen Windows 7 Rechner mit 2 Netzwerkkarten.
Über Routing habe ich eine Verbindung zu dem Netzwerk der Steuerung hergestellt.
Auch das Port Forwarding für spezielle Dienste der Steuerung habe ich eingestellt und erfolgreich getestet.
Lediglich der FTP Zugang macht Probleme.
Das Forwarding auf die Ports 20 und 21 habe ich eingestellt und auch die Firewall hat diese Ports offen.
Der Active sowie der Passive Mode schlagen fehl.
Müssen jetzt sämtliche Ports von 1024 bis 65535 auch auf den Server per forwarding weitergeleitet werden?
Bzw. vom Server auf die Clients? Oder beide Richtungen?
Leider bin ich kein Fachmann für Netzwerktechnik. Programmiere bis jetzt nur diese Steuerung.
Besten Dank im voraus!
Ich habe die Aufgabe, eine FTP Verbindung zu einer Steuerung herzustellen.
Diese läuft in einem kleinen Netzwerk und stellt einen FTP-Server zur Verfügung.
Da der FTP-Client in einem anderen Netzwerk läuft, haben wir einen Windows 7 Rechner mit 2 Netzwerkkarten.
Über Routing habe ich eine Verbindung zu dem Netzwerk der Steuerung hergestellt.
Auch das Port Forwarding für spezielle Dienste der Steuerung habe ich eingestellt und erfolgreich getestet.
Lediglich der FTP Zugang macht Probleme.
Das Forwarding auf die Ports 20 und 21 habe ich eingestellt und auch die Firewall hat diese Ports offen.
Der Active sowie der Passive Mode schlagen fehl.
Müssen jetzt sämtliche Ports von 1024 bis 65535 auch auf den Server per forwarding weitergeleitet werden?
Bzw. vom Server auf die Clients? Oder beide Richtungen?
Leider bin ich kein Fachmann für Netzwerktechnik. Programmiere bis jetzt nur diese Steuerung.
Besten Dank im voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 312238
Url: https://administrator.de/contentid/312238
Printed on: April 19, 2024 at 09:04 o'clock
2 Comments
Latest comment
Hi steff911,
schau mal ob du in der Konfiguration des FTP-Servers eine Port-Range einstellen kannst.
Bei Filezilla geht das und du müsstest dann nur (je nachdem wie viele da gleichzeitig drauf zugreifen sollen) die Ports (z.b.) 60000-60010 forwarden.
Aber forwarden wirst du müssen. Wenn ich das noch richtig im Kopf habe musst du das forwarding aber für passives FTP nur von Server zu Client machen, weil der Server dem Client den Port mitteilt und der dann da ja nur Daten empfangen muss.
LG Larmina
schau mal ob du in der Konfiguration des FTP-Servers eine Port-Range einstellen kannst.
Bei Filezilla geht das und du müsstest dann nur (je nachdem wie viele da gleichzeitig drauf zugreifen sollen) die Ports (z.b.) 60000-60010 forwarden.
Aber forwarden wirst du müssen. Wenn ich das noch richtig im Kopf habe musst du das forwarding aber für passives FTP nur von Server zu Client machen, weil der Server dem Client den Port mitteilt und der dann da ja nur Daten empfangen muss.
LG Larmina
Auch das Port Forwarding für spezielle Dienste der Steuerung habe ich eingestellt und erfolgreich getestet.
Das ist technischer Blödsinn wenn du transparent routest (ohne Windows ICS (NAT)) wie es in diesem Tutorial erklärt ist:Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Sei aber mal entschuldigt durch deine völlige Netzwerk Unkenntnis...
Auch der Tip oben ist technisch schlicht falsch und führt in eine Sackgasse !
Das Tutorial erklärt wie man es richtig macht ohne NAT bzw. ICS (IP Adress Translation)
Normalerweise routet man lokal immer ohne NAT natürlich und dann erübrigt sich auch der Unsinn mit Port Forwarding.
Bei FTP ist das so oder so nicht so einfach mit NAT denn FTP scheitert da dran wenn man den Server nicht in den FTP Passive Mode bringen kann.
Warum ist hier erklärt:
http://slacksite.com/other/ftp.html
Fazit: Vergiss den Blödsinn mit Port Forwarding und mache rein transparentes Routing, dann funktioniert das ohne diese unnötige Port Forwarding Frickelei.
