- #1
F
flo1977
Mitglied
Themenersteller
- Dabei seit
- 20.02.2003
- Beiträge
- 10
- Reaktionspunkte
- 0
hi ihrs
ich habe kürzlich meinen alten digitus router ausgemustert und mir einen draytek vigor 2900G gekauft. leider ist mein ftpserver seit dem nicht mehr vom internet aus nutzbar. man kann sich zwar einloggen, aber danach wird in den passiven modus geswitcht und da fangen die probleme an. der server schickt die korrekte ip und einen port innerhalb der eingestellten pasv-portrange an den client zurück, aber der client schickt das nachfolnde paket zwar an die korrekte ip aber an einen komplett falschen port... im lan ist der server problemlos über die interne ip (192.168.x.x) erreichbar.
hier mal der betreffende teil des serverlogs:
>05/10/19 15:57:59, 25, 84.44.x.x, flo, PASV
>05/10/19 15:57:59, 25, 84.44.x.x, flo, 227 Entering Passive Mode (84,44,x,x,67,25)
>05/10/19 16:00:39, 25, 84.44.x.x, flo, disconnected. (00d00:02:40)
und hier der clientlog:
>[R] PASV
>[R] 227 Entering Passive Mode (84,44,x,x,211,93)
>[R] Opening data connection IP: 84.44.x.x PORT: 54109
>[R] Data Socket Error: Connection timed out
>[R] List Error
es wurden port 21 und die komplette pasv-range (17100 - 17200) im router dem rechner mit dem ftpserver zugewiesen. mit dem am ftp ist alles garantiert richtig eingestellt, denn wenn ich den alten router wieder anschliessem klappt auch wieder mit ftp. das problem liegt scheinbar irgendwo in der NAT des neuen routers... für lösungsvorschläge wäre ich wirklich dankbar!
greetz
flo
ich habe kürzlich meinen alten digitus router ausgemustert und mir einen draytek vigor 2900G gekauft. leider ist mein ftpserver seit dem nicht mehr vom internet aus nutzbar. man kann sich zwar einloggen, aber danach wird in den passiven modus geswitcht und da fangen die probleme an. der server schickt die korrekte ip und einen port innerhalb der eingestellten pasv-portrange an den client zurück, aber der client schickt das nachfolnde paket zwar an die korrekte ip aber an einen komplett falschen port... im lan ist der server problemlos über die interne ip (192.168.x.x) erreichbar.
hier mal der betreffende teil des serverlogs:
>05/10/19 15:57:59, 25, 84.44.x.x, flo, PASV
>05/10/19 15:57:59, 25, 84.44.x.x, flo, 227 Entering Passive Mode (84,44,x,x,67,25)
>05/10/19 16:00:39, 25, 84.44.x.x, flo, disconnected. (00d00:02:40)
und hier der clientlog:
>[R] PASV
>[R] 227 Entering Passive Mode (84,44,x,x,211,93)
>[R] Opening data connection IP: 84.44.x.x PORT: 54109
>[R] Data Socket Error: Connection timed out
>[R] List Error
es wurden port 21 und die komplette pasv-range (17100 - 17200) im router dem rechner mit dem ftpserver zugewiesen. mit dem am ftp ist alles garantiert richtig eingestellt, denn wenn ich den alten router wieder anschliessem klappt auch wieder mit ftp. das problem liegt scheinbar irgendwo in der NAT des neuen routers... für lösungsvorschläge wäre ich wirklich dankbar!
greetz
flo