Zugriff auf zweiten FTP-Server im Netz

Mitglied: Jochem

Jochem (Level 2) - Jetzt verbinden

21.12.2015 um 08:21 Uhr, 1205 Aufrufe, 2 Kommentare

Moin zusammen,
gegeben ist folgende Konfiguration:
Internet All-Ip - Speedport W724V - IPCop-Firewall - drei Netze (intern, DMZ, WLAN).

In der DMZ läuft bereits ein FTP-Server (passiv) über die Standardports 20 und 21, sowie Datenport 55535-55635. Die Portfreigaben werden über den Speedport an den IPCop 1:1 weitergeleitet und dort auf den Server verteilt.

Nun soll ein zweiter FTP-Server (passiv) in die DMZ, diesmal über die Ports 4020 und 4021 sowie 55335- 55435 als Datenports. Auch hier sind die Portfreigaben vom Speedport wieder auf den IPCop 1:1 weitergeleitet und werden dort entsprechend an den zweiten FTP-Server verteilt.

Die FTP-Server laufen jeweils auf einem QNAP-NAS, jedes mit einer separaten Adresse. Konfiguration von Server 2 wurde von Server 1 übernommen und entsprechend angepaßt. Von daher müßte eigentlich alles passen.

Beide Server sind innerhalb der DMZ von intern erreichbar. Von außen jedoch nur Server 1, also der, welcher über die Standardports angesprochen wird. Mit Server 2 wird eine Verbindung aufgebaut (im Log sehe ich, daß die Anmeldung mit den richtigen Parametern erfolgt) aber nach der Anforderung des Passwortes für den Benutzer tut sich nichts mehr und die Verbindung wird mit "Zeitüberschreitung" abgebrochen.

Im Log der Firewall sehe ich, dass zum Zeitpunkt der Verbindungsaufnahme von extern zunächst eine Verbindung zu Port 53 mit "Drop" beantwortet wird, danach erfogt ein "Accept" zwischen Server2 und dem IPCop. Ansonsten sind keine weiteren Aktivitäten mit dem Server zu verzeichnen.

Soweit meine bisherigen Erkenntnisse.

Wo kann ich noch nachsehen, was da im Einzelnen passiert und warum keine Verbindung aufgebaut werden kann?

Gruß J :-) face-smile chem
Mitglied: StefanKittel
21.12.2015 um 09:11 Uhr
Moin,

da die Control-Verbindung zustande kommt liegt es vermutlich an:
1) Der FTP Server meldet die falsche IP nach draussen, so dass der Client keine Datenverbindung aufbauen kann
oder
2) es stimmt was nicht mit den gemeldeteten Ports

Ich gehe mal davon aus, dass die Firewall richtig konfiguriert sind.

Einfach mal mit einem FTP-Programm von extern verbinden und dort ins Log schauen.

Stefan
Bitte warten ..
Mitglied: Jochem
21.12.2015, aktualisiert um 09:46 Uhr
Moin Stefan,

ich sitz hier gerade im Büro und habe mal versucht, von hier "nach Hause" zu kommen.

Verbindung mit Server 1 ohne Probleme.

Verbindung mit Server 2 bleibt nach dem Passwort hängen und läuft in Timeout:

Verbindunsgsprotokoll Server 2

Verbindunsgsprotokoll Server 1


Das Problem mit "AUTH TLS" liegt wohl an der Firewall unseres RZ (Macaffee Web-Gateway), hat also nichts mit der Serververbindung ansich zu tun.

Sonst noch Vorschläge?

Gruß J :-) face-smile chem
Bitte warten ..
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Starlink im Unternehmen?
0xFFFFVor 22 StundenFrageLAN, WAN, Wireless40 Kommentare

Guten Morgen Admins, leider leiden wir darunter, dass wir uns hier in DE noch in einem Entwicklungsland was die Internetanbindung angeht, sehr. Nun kam ...

Off Topic
Klimaanlage im Serverraum
gelöst imebroVor 18 StundenFrageOff Topic20 Kommentare

Hallo, wir haben einen kleinen Serverraum (viell. 5 - 6 m²), in dem ein Serverschrank steht. Der Raum hat kein Fenster!!! Darin befinden sich ...

Microsoft
Datenkrake - Browser
DennisWeberVor 1 TagErfahrungsberichtMicrosoft11 Kommentare

Hallo zusammen, ich empfehle euch mal definitiv in "Temp" Verzeichnis eures Browsers zu schauen. Es war für mich erschreckend, wie viele wichtige Dokumente und ...

Netzwerkmanagement
Sicherheitsrisiken Synology DS Admin Konto
RitchtoolsVor 1 TagFrageNetzwerkmanagement6 Kommentare

Hallo Zusammen, ich habe die Pflege von einem Firmen NAS übernommen (Synology) es sind mehrere Rechner im Netzwerk die auf Daten zugreifen. Leider hat ...

Windows 10
Windows 10 hängt bei Neustart immer bei "Bitte warten" über Stunden
gelöst Odde23Vor 19 StundenFrageWindows 1023 Kommentare

Ich habe seit längerem, um genau zu sein seit gut einem Jahr, da wurde der Rechner gekauft, das Problem, dass der Rechner bei einem ...

Windows 10
Windows 10 verliert die Druckertreiber
KMP1988Vor 1 TagFrageWindows 1010 Kommentare

Servus zusammen, wir haben bei einem Kunden folgende Konstellation: - Server2019 (AD, DNS, DHCP) - Server2019 (Print-Server-Rolle) - W10-Clients Die Drucker werden übers Logon-Scirpt ...

DNS
Opendns.com - Kosten?
cordialVor 1 TagFrageDNS2 Kommentare

Moin, Ich möchte gerne den OpenDNS Dienst mal verstehen. Hab da schon länger einen Account mit Filterung. Die "Free" Edition bei OpenDNS ist doch ...

Windows 10
Windows 10 System Recovery Ordner fast 60 GB - Wie löschen?
Looser27Vor 1 TagFrageWindows 106 Kommentare

Guten Morgen, bei einem unserer Clients funktioniert scheinbar das automatische Aufräumen nach Updates / Upgrades nicht. Wie kann ich dem Kollegen auf die Schnelle ...