- #1
M
markuswe
Neues Mitglied
Themenersteller
- Dabei seit
- 02.08.2010
- Beiträge
- 1
- Reaktionspunkte
- 0
Hallo zusammen,
ich habe folgendes Problem/Frage:
in unserer Firma betreiben wir einen Filezilla-Server unter Windows XP.
XP verbindet über einen Linksys WRT54GL Router und ein Huawei Kabelmodem ins Internet.
Bei XP ist der Linksys als Gateway eingetragen, im Linksys der Huawei als Gateway.
Laut meinem Provider ist der Huawei absolut transparent, im Linksys ist Portforwarding
auf Port 80, 20, 21, 5500-5505 des XP-PCs eingetragen.
Im Filezilla-Server ist Port 5500-5505 als Passiv-FTP-Port definiert und unter Windows
in der Firewall freigegeben.
Soweit funktioniert alles prächtig, aber manche unserer Kunden können nicht passiv
mit dem Filezilla verbinden. Leider kann ich den Fehler nicht nachvollziehen, weil
es bei mir immer funktioniert. Ich benutze entweder eine zweite Leitung in unserer
Firma (um wirklich von Aussen auf unser Netzwerk zuzugreifen) oder privat
von zuhause aus mein privates Internet.
Manche Leute haben folgendes Problem: Sobald der Client das PASV-Kommando absetzt und unser
Server mit einem Port im Bereicht 5500-5505 antwortet, bricht die Kommunikation
ab.
Jetzt zum Thema: in Filezilla Server und Filezilla Client kann man ja die hin- und hergehende
Kommunikation im Log verfolgen. Was mir jetzt seltsam vorkommt:
Im Server-Log lese ich z.B. folgendes:
Befehl: PASV
Antwort: 227 Entering Passive Mode (192.168.0.20,21,126)
Befehl: MLSD
Antwort: 150 Connection accepted
Antwort: 226 Transfer OK
Status: Anzeigen des Verzeichnisinhalts abgeschlossen
Der Server sagt also dem Client, daß er auf Port 21x256+126 = 5502
kommunizieren will. Da dies im eingestellten Portrange vom Filezilla Server
liegt, läuft also bis hierher alles normal.
Am Client sieht das aber so aus:
Befehl: PASV
Antwort: 227 Entering Passive Mode (62,96,57,100,19,137)
Befehl: MLSD
Antwort: 150 Connection accepted
Antwort: 226 Transfer OK
Status: Anzeigen des Verzeichnisinhalts abgeschlossen
D.h. unsere externe IP-Adresse wird korrekt angegeben, der Port
ist aber 19x256+137 = 5001
Die große Frage ist jetzt: welche Stück Soft- oder Hardware ist für
diese ungewollte Transformation verantwortlich? Im Linksys kann
man nur die Ziel-IP angeben, nicht jedoch einen anderen Port.
Also müßte sich nur die IP ändern, nicht jedoch der Port, oder?
Ich habe mal den Linksys gegen einen Netgear getauscht und dann
mal die zwei Internet-Leitungen gewechselt - gleiches Ergebnis.
Hat jemand eine Idee?
Viele Grüße,
Markus
ich habe folgendes Problem/Frage:
in unserer Firma betreiben wir einen Filezilla-Server unter Windows XP.
XP verbindet über einen Linksys WRT54GL Router und ein Huawei Kabelmodem ins Internet.
Bei XP ist der Linksys als Gateway eingetragen, im Linksys der Huawei als Gateway.
Laut meinem Provider ist der Huawei absolut transparent, im Linksys ist Portforwarding
auf Port 80, 20, 21, 5500-5505 des XP-PCs eingetragen.
Im Filezilla-Server ist Port 5500-5505 als Passiv-FTP-Port definiert und unter Windows
in der Firewall freigegeben.
Soweit funktioniert alles prächtig, aber manche unserer Kunden können nicht passiv
mit dem Filezilla verbinden. Leider kann ich den Fehler nicht nachvollziehen, weil
es bei mir immer funktioniert. Ich benutze entweder eine zweite Leitung in unserer
Firma (um wirklich von Aussen auf unser Netzwerk zuzugreifen) oder privat
von zuhause aus mein privates Internet.
Manche Leute haben folgendes Problem: Sobald der Client das PASV-Kommando absetzt und unser
Server mit einem Port im Bereicht 5500-5505 antwortet, bricht die Kommunikation
ab.
Jetzt zum Thema: in Filezilla Server und Filezilla Client kann man ja die hin- und hergehende
Kommunikation im Log verfolgen. Was mir jetzt seltsam vorkommt:
Im Server-Log lese ich z.B. folgendes:
Befehl: PASV
Antwort: 227 Entering Passive Mode (192.168.0.20,21,126)
Befehl: MLSD
Antwort: 150 Connection accepted
Antwort: 226 Transfer OK
Status: Anzeigen des Verzeichnisinhalts abgeschlossen
Der Server sagt also dem Client, daß er auf Port 21x256+126 = 5502
kommunizieren will. Da dies im eingestellten Portrange vom Filezilla Server
liegt, läuft also bis hierher alles normal.
Am Client sieht das aber so aus:
Befehl: PASV
Antwort: 227 Entering Passive Mode (62,96,57,100,19,137)
Befehl: MLSD
Antwort: 150 Connection accepted
Antwort: 226 Transfer OK
Status: Anzeigen des Verzeichnisinhalts abgeschlossen
D.h. unsere externe IP-Adresse wird korrekt angegeben, der Port
ist aber 19x256+137 = 5001
Die große Frage ist jetzt: welche Stück Soft- oder Hardware ist für
diese ungewollte Transformation verantwortlich? Im Linksys kann
man nur die Ziel-IP angeben, nicht jedoch einen anderen Port.
Also müßte sich nur die IP ändern, nicht jedoch der Port, oder?
Ich habe mal den Linksys gegen einen Netgear getauscht und dann
mal die zwei Internet-Leitungen gewechselt - gleiches Ergebnis.
Hat jemand eine Idee?
Viele Grüße,
Markus
