Zugriff auf zweiten FTP-Server im Netz
Moin zusammen,
gegeben ist folgende Konfiguration:
Internet All-Ip - Speedport W724V - IPCop-Firewall - drei Netze (intern, DMZ, WLAN).
In der DMZ läuft bereits ein FTP-Server (passiv) über die Standardports 20 und 21, sowie Datenport 55535-55635. Die Portfreigaben werden über den Speedport an den IPCop 1:1 weitergeleitet und dort auf den Server verteilt.
Nun soll ein zweiter FTP-Server (passiv) in die DMZ, diesmal über die Ports 4020 und 4021 sowie 55335- 55435 als Datenports. Auch hier sind die Portfreigaben vom Speedport wieder auf den IPCop 1:1 weitergeleitet und werden dort entsprechend an den zweiten FTP-Server verteilt.
Die FTP-Server laufen jeweils auf einem QNAP-NAS, jedes mit einer separaten Adresse. Konfiguration von Server 2 wurde von Server 1 übernommen und entsprechend angepaßt. Von daher müßte eigentlich alles passen.
Beide Server sind innerhalb der DMZ von intern erreichbar. Von außen jedoch nur Server 1, also der, welcher über die Standardports angesprochen wird. Mit Server 2 wird eine Verbindung aufgebaut (im Log sehe ich, daß die Anmeldung mit den richtigen Parametern erfolgt) aber nach der Anforderung des Passwortes für den Benutzer tut sich nichts mehr und die Verbindung wird mit "Zeitüberschreitung" abgebrochen.
Im Log der Firewall sehe ich, dass zum Zeitpunkt der Verbindungsaufnahme von extern zunächst eine Verbindung zu Port 53 mit "Drop" beantwortet wird, danach erfogt ein "Accept" zwischen Server2 und dem IPCop. Ansonsten sind keine weiteren Aktivitäten mit dem Server zu verzeichnen.
Soweit meine bisherigen Erkenntnisse.
Wo kann ich noch nachsehen, was da im Einzelnen passiert und warum keine Verbindung aufgebaut werden kann?
Gruß J chem
gegeben ist folgende Konfiguration:
Internet All-Ip - Speedport W724V - IPCop-Firewall - drei Netze (intern, DMZ, WLAN).
In der DMZ läuft bereits ein FTP-Server (passiv) über die Standardports 20 und 21, sowie Datenport 55535-55635. Die Portfreigaben werden über den Speedport an den IPCop 1:1 weitergeleitet und dort auf den Server verteilt.
Nun soll ein zweiter FTP-Server (passiv) in die DMZ, diesmal über die Ports 4020 und 4021 sowie 55335- 55435 als Datenports. Auch hier sind die Portfreigaben vom Speedport wieder auf den IPCop 1:1 weitergeleitet und werden dort entsprechend an den zweiten FTP-Server verteilt.
Die FTP-Server laufen jeweils auf einem QNAP-NAS, jedes mit einer separaten Adresse. Konfiguration von Server 2 wurde von Server 1 übernommen und entsprechend angepaßt. Von daher müßte eigentlich alles passen.
Beide Server sind innerhalb der DMZ von intern erreichbar. Von außen jedoch nur Server 1, also der, welcher über die Standardports angesprochen wird. Mit Server 2 wird eine Verbindung aufgebaut (im Log sehe ich, daß die Anmeldung mit den richtigen Parametern erfolgt) aber nach der Anforderung des Passwortes für den Benutzer tut sich nichts mehr und die Verbindung wird mit "Zeitüberschreitung" abgebrochen.
Im Log der Firewall sehe ich, dass zum Zeitpunkt der Verbindungsaufnahme von extern zunächst eine Verbindung zu Port 53 mit "Drop" beantwortet wird, danach erfogt ein "Accept" zwischen Server2 und dem IPCop. Ansonsten sind keine weiteren Aktivitäten mit dem Server zu verzeichnen.
Soweit meine bisherigen Erkenntnisse.
Wo kann ich noch nachsehen, was da im Einzelnen passiert und warum keine Verbindung aufgebaut werden kann?
Gruß J chem
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 291447
Url: https://administrator.de/contentid/291447
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
2 Kommentare
Neuester Kommentar
Moin,
da die Control-Verbindung zustande kommt liegt es vermutlich an:
1) Der FTP Server meldet die falsche IP nach draussen, so dass der Client keine Datenverbindung aufbauen kann
oder
2) es stimmt was nicht mit den gemeldeteten Ports
Ich gehe mal davon aus, dass die Firewall richtig konfiguriert sind.
Einfach mal mit einem FTP-Programm von extern verbinden und dort ins Log schauen.
Stefan
da die Control-Verbindung zustande kommt liegt es vermutlich an:
1) Der FTP Server meldet die falsche IP nach draussen, so dass der Client keine Datenverbindung aufbauen kann
oder
2) es stimmt was nicht mit den gemeldeteten Ports
Ich gehe mal davon aus, dass die Firewall richtig konfiguriert sind.
Einfach mal mit einem FTP-Programm von extern verbinden und dort ins Log schauen.
Stefan