FTP Probleme wegen NAT

Dieses Thema FTP Probleme wegen NAT im Forum "Netzwerk" wurde erstellt von flo1977, 19. Okt. 2005.

Thema: FTP Probleme wegen NAT hi ihrs ich habe kürzlich meinen alten digitus router ausgemustert und mir einen draytek vigor 2900G gekauft....

  1. hi ihrs

    ich habe kürzlich meinen alten digitus router ausgemustert und mir einen draytek vigor 2900G gekauft. leider ist mein ftpserver seit dem nicht mehr vom internet aus nutzbar. man kann sich zwar einloggen, aber danach wird in den passiven modus geswitcht und da fangen die probleme an. der server schickt die korrekte ip und einen port innerhalb der eingestellten pasv-portrange an den client zurück, aber der client schickt das nachfolnde paket zwar an die korrekte ip aber an einen komplett falschen port... im lan ist der server problemlos über die interne ip (192.168.x.x) erreichbar.

    hier mal der betreffende teil des serverlogs:
    >05/10/19 15:57:59, 25, 84.44.x.x, flo, PASV
    >05/10/19 15:57:59, 25, 84.44.x.x, flo, 227 Entering Passive Mode (84,44,x,x,67,25)
    >05/10/19 16:00:39, 25, 84.44.x.x, flo, disconnected. (00d00:02:40)

    und hier der clientlog:
    >[R] PASV
    >[R] 227 Entering Passive Mode (84,44,x,x,211,93)
    >[R] Opening data connection IP: 84.44.x.x PORT: 54109
    >[R] Data Socket Error: Connection timed out
    >[R] List Error

    es wurden port 21 und die komplette pasv-range (17100 - 17200) im router dem rechner mit dem ftpserver zugewiesen. mit dem am ftp ist alles garantiert richtig eingestellt, denn wenn ich den alten router wieder anschliessem klappt auch wieder mit ftp. das problem liegt scheinbar irgendwo in der NAT des neuen routers... für lösungsvorschläge wäre ich wirklich dankbar!

    greetz
    flo
     
  2. Gib die Ports auch mal in der FW des Routers frei.
    Wäre aus meiner Sicht einen Versuch wert.
     
  3. afaik hat der router keine separate firewall... dafür gibts halt die NAT-FW ;)
     
  4. Du weisst was NAT ist?
    http://de.wikipedia.org/wiki/NAT
     
  5. ich denke mal schon, dass ich weiss, was NAT iss

    der firewall hab ich noch garkeine beachtung geschenkt, ist also noch defaultmässig ausgeschaltet. erstmal schaun, dass ich alle services ans laufen bekomme und dann wieder nach und nach dichtmachen

    innerhalb der portrange 17100 - 17200 übermittelt der client dem server das PASV commando... damit dies auch beim server ankommt muss man die ports halt durchschleifen
     
  6. Sie ist defaultmässig aktiviert.
     
  7. aaaah ok, hab se soeben mal ausgeschaltet. dies hat allerdigns nichts bewirkt, wie es auch zu erwarten war. denn wenn ne firewall greift, lässt diese garnix durch und verändert nicht eifnach irgendwelche ports...
     
  8. Beim Draytek hat es keinen Sinn einen Portrange, in deinem Fall 17100 ? 17200 festzulegen, wenn der FTP über den Standartport 21 läuft. Der Router ignoriert das. Für den Passiven- FTP brauchste beim Draytek auch keine Ports außer 21 forwarden. Am besten im Server die Ports 1024-65535 einstellen und schon sollte es klappen. Den Rest macht der Draytek von alleine.

    Anders sieht es aus, wenn Du den FTP nicht über den Standartport 21 betreibst. Dann musst Du Ports für den Passiven ? FTP forwarden. Teste es mal.
     
  9. warum sollte er eine forwarding-regel ignorieren? wofür würde ich denn dann ports überhaupt freigeben, wenn er diese regeln sowieso ignoriert?? oder meinst du, dass der router diese regel explizit ignoriert, weil se mit dem FTP zu tun hat???^^ (anmerkung am rande: woher soll er wissen, dass dieser port mit ftp was am hut hat???)

    das wäre ja mal erstaunlich... hat der router übersinnliche fähigkeiten? oder woher weiss der dann plötzlich, dass das nicht angeforderte paket auf port 171xx zu dem datenstrom für rechner 192.168.x.x gehört und nicht zu verwerfen ist? weil immerhin heisst die passive verbidnung passiv, weil sie NICHT aktiv vom server zum client aufgebaut wird, sondern halt andersrum ;)

    also den ftpport (egal ob 21 oder 0815...) muss man halt zur betreffenden IP durchschleifen. die tatsache, dass ftp in der regel über port 21 läuft sollte keinerlei änderung für den router bedeuten, wenn er sauber programmiert ist (also keine p@sv-pfuschereien etc...).

    um als nicht belehrbar zu gelten, habe ich das soeben auch mal ausprobiert und es hat sich, wie zu erwarten, nichts geändert. und warum sollte das so auch funktionieren? über den port 21 wird der login etc. abgewickelt... sobald die autentifizierung abgeschlossen wurde, wird in den passiven modus geswitcht und dann erst das erste datenpaket mit nutzdaten (nämlich die filelist) übermittelt. von diesem moment an wird der port 21 nicht mehr genuzt afaik.

    auch wenns total abwegig klingt: das problem liegt halt nach wie vor darin, dass die vom server angegebenen ports für PASV vom router offensichtlich geändert werden bevor diese beim client ankommen. dieser unternimmt darauf den verbindungsaufbau über einen nicht erwarteten port und schon kappts nicht mit der connection. draytek hat auch schon kontakt zum herstellen in taiwan aufgebaut, der sich dieser problems nun annehmen will...
     
Die Seite wird geladen...

FTP Probleme wegen NAT - Ähnliche Themen

Forum Datum
Firewall Aktiviert sich nicht wegen Diensteprobleme Firewalls & Virenscanner 16. Mai 2005
Bootprobleme - nicht wegen Windows Hardware 22. Okt. 2003
XP Startprobleme wegen Nvidia? Windows XP Forum 12. Okt. 2003
SEHR DRINGEND: Probleme bei Upgrade auf Windows 7 Windows Vista Forum 13. Nov. 2016
W10M - Glance Screen & DTTWU Probleme Windows 10 Forum 4. Nov. 2016