2
Cisco 2600 Series FTP Port freischalten
Guten Morgen,
ich habe eine nur eine kurze Frage und scheinbar schlichte. Und zwar arbeite ich zur Zeit an einem Cisco 2621 und steuer diesen über Telnet an. Ich muss lediglich den FTP Port freischalten, damit Kunden Zugriff auf einen hinter dem Router liegenden FTP-Server haben.
Ich habe bereits NAT-Einträge hinzugefügt (also öffentliche IP-Adresse auf private weitergeleitet).
Das funktioniert nun auch reibungslos (habe einen Webserver testweise dahinter gehängt, aber dieser benötigt ja auch kein FTP...)
Hab es jetzt mal mit "ip nat service list 10 ftp tcp port 2021" probiert aber ohne Erfolg.
Wenn ich zu wenige Informationen geliefert habe, kann ich gerne welche nachliefern.
Hier noch meine Config mit geänderten IP-Adressen:
ich habe eine nur eine kurze Frage und scheinbar schlichte. Und zwar arbeite ich zur Zeit an einem Cisco 2621 und steuer diesen über Telnet an. Ich muss lediglich den FTP Port freischalten, damit Kunden Zugriff auf einen hinter dem Router liegenden FTP-Server haben.
Ich habe bereits NAT-Einträge hinzugefügt (also öffentliche IP-Adresse auf private weitergeleitet).
Das funktioniert nun auch reibungslos (habe einen Webserver testweise dahinter gehängt, aber dieser benötigt ja auch kein FTP...)
Hab es jetzt mal mit "ip nat service list 10 ftp tcp port 2021" probiert aber ohne Erfolg.
Wenn ich zu wenige Informationen geliefert habe, kann ich gerne welche nachliefern.
Hier noch meine Config mit geänderten IP-Adressen:
Current configuration : 1103 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Cisco Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 "geheim1"
enable password 7 "geheim2"
!
no aaa new-model
ip subnet-zero
ip cef
!
!
ip name-server 54.146.129.115
!
!
!
interface FastEthernet0/0
description öffentlich
ip address 54.146.129.116 255.255.255.0
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
description privat
ip address 192.168.100.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
ip nat inside source list 103 interface FastEthernet0/0 overload
ip nat inside source static 192.168.100.5 54.146.129.212
ip nat inside source static 192.168.100.6 54.146.129.213
ip nat service list 10 ftp tcp port 2021
ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 54.146.129.117
!
!
access-list 103 permit ip 192.168.100.0 0.0.0.255 any
snmp-server community public RO
snmp-server enable traps tty
!
line con 0
exec-timeout 0 0
line aux 0
line vty 0 4
password 7 "geheim3"
login
!
!
!
end
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 165605
Url: https://administrator.de/contentid/165605
Printed on: April 25, 2024 at 20:04 o'clock
2 Comments
Latest comment
Moin,
probier's mal nach dieser Anleitung: http://portforward.com/english/routers/port_forwarding/Cisco/Cisco800Se ...
Grüße,
Dani
probier's mal nach dieser Anleitung: http://portforward.com/english/routers/port_forwarding/Cisco/Cisco800Se ...
Grüße,
Dani
Die Frage ist was du genau vorhast ??
In deiner o.a. Konfig setzt du ja schon statisch die externe IP 54.146.129.212 auf die 192.168.100.5 um und analog die 54.146.129.213 auf die 192.168.100.6 !
Das betrifft ALLE Ports und Dienste. Sprich ein FTP Connect auf die 54.146.129.212 landet dann bei der internen .5er IP und ein FTP Connect auf die .213 landet bei der .6.
Das funktioniert fehlerfrei sofern auch die internen lokalen Firewall entsprechend angepasst sind für externe IPs und Dienste Pakete zuzulassen, (ein beliebter Fehler hier im Forum !) und die Frage ist jetzt: wo dein Problem ist, wenn du FTP auf diese beiden internen Server machen willst von außen ??
Generell wir ja in deiner Konfig alles umgesetzt.
Das "ip nat service list" Kommando ist völliger Unsinn bei dir, denn es betrifft NAT Dienste die nicht auf den Standard Ports laufen sollen (Port Translation) was bei dir ja nicht der Fall ist. Zudem fehlt die Accessliste 10 bei dir in der Konfig. Dieses Kommando ist also überflüssig und auch Kontraprotuktiv, da eine nicht vorhandene ACL immer mit einem "deny any any" abgearbeitet wird also alles geblockt wird. Entferne den Mist also besser sofern du das nur unreflektiert aus einer beispielseite abgetippt hast.
Generelle Infos zur Funktion von NAT auf dem Router findest du hier:
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186 ...
Soll der Dienst nur auf FTP beschränkt sein dann muss das Kommando folgendermaßen lauten:
ip nat inside source static tcp 192.168.100.5 20 54.146.129.212 20
ip nat inside source static tcp 192.168.100.5 21 54.146.129.212 21
Analog dann auch für die Kombination .213 auf die .6 !
Bedenke das du revers über einen NAT prozess gehst ! Dein FTP Client (und Server) muss also zwingend den FTP Passive Mode supporten !
Wenn du nicht weisst was das ist kannst du das hier nachlesen:
http://www.alenfelder.com/Informatik/pass-akt-ftp.html
bzw.
http://slacksite.com/other/ftp.html
In deiner o.a. Konfig setzt du ja schon statisch die externe IP 54.146.129.212 auf die 192.168.100.5 um und analog die 54.146.129.213 auf die 192.168.100.6 !
Das betrifft ALLE Ports und Dienste. Sprich ein FTP Connect auf die 54.146.129.212 landet dann bei der internen .5er IP und ein FTP Connect auf die .213 landet bei der .6.
Das funktioniert fehlerfrei sofern auch die internen lokalen Firewall entsprechend angepasst sind für externe IPs und Dienste Pakete zuzulassen, (ein beliebter Fehler hier im Forum !) und die Frage ist jetzt: wo dein Problem ist, wenn du FTP auf diese beiden internen Server machen willst von außen ??
Generell wir ja in deiner Konfig alles umgesetzt.
Das "ip nat service list" Kommando ist völliger Unsinn bei dir, denn es betrifft NAT Dienste die nicht auf den Standard Ports laufen sollen (Port Translation) was bei dir ja nicht der Fall ist. Zudem fehlt die Accessliste 10 bei dir in der Konfig. Dieses Kommando ist also überflüssig und auch Kontraprotuktiv, da eine nicht vorhandene ACL immer mit einem "deny any any" abgearbeitet wird also alles geblockt wird. Entferne den Mist also besser sofern du das nur unreflektiert aus einer beispielseite abgetippt hast.
Generelle Infos zur Funktion von NAT auf dem Router findest du hier:
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186 ...
Soll der Dienst nur auf FTP beschränkt sein dann muss das Kommando folgendermaßen lauten:
ip nat inside source static tcp 192.168.100.5 20 54.146.129.212 20
ip nat inside source static tcp 192.168.100.5 21 54.146.129.212 21
Analog dann auch für die Kombination .213 auf die .6 !
Bedenke das du revers über einen NAT prozess gehst ! Dein FTP Client (und Server) muss also zwingend den FTP Passive Mode supporten !
Wenn du nicht weisst was das ist kannst du das hier nachlesen:
http://www.alenfelder.com/Informatik/pass-akt-ftp.html
bzw.
http://slacksite.com/other/ftp.html
