- #1
J
jens77
Mitglied
Themenersteller
- Dabei seit
- 17.09.2004
- Beiträge
- 8
- Reaktionspunkte
- 0
Hallo,
ich betreibe einen Windows 2003 Server bei 1und1 (hängt also direkt am Internet). Der FTP Server des IIS lauscht auf Port 21 und funktioniert einwandfrei.
Da wir noch weitere Benutzer benötigen, die unterschiedliche Wurzelverzeichnisse bekommen sollen, habe ich FileZilla installiert, der FTP über Port 215 anbietet.
Die Clients befinden sich alle hinter einer Firewall oder einem Router, daher bietet sich nur passives FTP an. Eine Verbindung über Port 215 funktioniert ohne Probleme (über Commandozeilen FTP). Möchte ich dann ein ls ausführen (also den Datenkanal öffnen) bekomme ich keine Antwort.
Da die Verbindung mit einem Client, der dirket am Internet hängt funktioniert, gehe ich davon aus, dass die Pakete an der Firewall vor den Clients beblockt werden. Nur warum funktioniert das Ganze dann mit normalem FTP über Port 20/21 ?
Eine Filterregel, die sämtlichen eingehenden Verkehr über Port 215 erlaubt habe ich bereits erstellt aber da passives FTP beliebige High-Ports für die Verbindung des Datenkanals verwendet weiß ich nicht ob das ausreicht.....
Im Moment bin ich leider ziemlich ratlos :-(
Gruß Jens
ich betreibe einen Windows 2003 Server bei 1und1 (hängt also direkt am Internet). Der FTP Server des IIS lauscht auf Port 21 und funktioniert einwandfrei.
Da wir noch weitere Benutzer benötigen, die unterschiedliche Wurzelverzeichnisse bekommen sollen, habe ich FileZilla installiert, der FTP über Port 215 anbietet.
Die Clients befinden sich alle hinter einer Firewall oder einem Router, daher bietet sich nur passives FTP an. Eine Verbindung über Port 215 funktioniert ohne Probleme (über Commandozeilen FTP). Möchte ich dann ein ls ausführen (also den Datenkanal öffnen) bekomme ich keine Antwort.
Da die Verbindung mit einem Client, der dirket am Internet hängt funktioniert, gehe ich davon aus, dass die Pakete an der Firewall vor den Clients beblockt werden. Nur warum funktioniert das Ganze dann mit normalem FTP über Port 20/21 ?
Eine Filterregel, die sämtlichen eingehenden Verkehr über Port 215 erlaubt habe ich bereits erstellt aber da passives FTP beliebige High-Ports für die Verbindung des Datenkanals verwendet weiß ich nicht ob das ausreicht.....
Im Moment bin ich leider ziemlich ratlos :-(
Gruß Jens