Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem: NAT bei Windows 2003 Server SP1 (als Router)

Mitglied: spacepet

spacepet (Level 1) - Jetzt verbinden

07.12.2005, aktualisiert 19:52 Uhr, 4245 Aufrufe, 1 Kommentar

ftp wird von nat anders behandelt als http....

Hallo zusammen, mein Problem ist folgendes:

Ich habe zwei lokale Netze (A und B), verbunden mit einer Standleitung, geroutet werden die Netze über jeweils einen Windows 2003 Server mit 2 NICs. Der Traffic läuft also:

Netz A -> W2k3 Router1 ---(Transfernetz)---> W2k3 Router 2-> Netz B ---> Firewall ---> Internet

Nun will ein Client X aus Netz A das berüchtigte ELSTER-Modul für das Finanzamt aus der Buchhaltungssoftware starten. Dazu braucht er nicht nur HTTP, sondern auch FTP für die Aktualisierungen.
Meine Firewall zeigt mir nun: IP von ClientX geht per http raus, aber leider auch:

IP des Routers2 aus NetzB geht auf das eigentliche Ziel des Clients per FTP raus. Warum ist das anders als bei http-Traffic??

Gruß
Peter
Mitglied: linuxleuser
07.12.2005 um 19:52 Uhr
Die Ursache liegt im sleben Problem wie bei mir (Siehe ein Beitrag unter diesem).
Die Firewall zum Internet macht das Masquerading (bei win2k3 "internetverbindungsfreigabe).
Dieses "NAT/PAT" (Network Address Translation/Port Address Translation) arbeitet auf den Schichten 3+4 Des OSI Netzwerkmodels (Auf IP und auch TCP.UDP,ICMP Ebene).
D.h. Die Absenderadresse des Clients wird durch die IP Adresse der Firewall die zum Internet zeigt, und die Weltweit eindeutig ist ersetzt. Wenn das Paket zurück kommt wird die Empängeradresse Ebenfalls vertauscht, so dass das Paket dort ankommt wo es angefordert wurde.
Wenn jetzt versucht wird eine FTP-Verbindung aufzubauen, dann machen der FTP-Client und der FTP-Server eine neue FTP-Verbindung aus.
Diese neue Verbindung läuft (je nach dem Transfer-Mode PASSIV oder ACTIVE) über TCP oder UDP.
Darin besteht aber nicht das Problem, sondern darin, das die se Vereinbarung über die neue Verbindung im FTP-Protokoll ausgehandelt wird (OSI Schicht 5). Die in diesem Protokoll angegebene Client Adresse kann der Server zwar auswerten aber das NAT-Gerät (die Firewall) nicht! Desshalb weis sie nicht das der Client seine (interne, private) IP Adesse nach außen liefert, und kann sie auch nicht austauschen.
Um eine FTP-Verbindung zu ermöglichen muss also in die Firewall ein spezielles Modul geladen werden, das das FTP Protokoll lesen un entsprechend Manipulieren kann.
Leider muss ich um ihnen weiter helfen zu können wissen, welche Firewall sie verwenden.
MfG linuxleuser
Bitte warten ..
Ähnliche Inhalte
DNS
Windows DNS Server behind Router NAT
gelöst Frage von gmossinDNS6 Kommentare

Hallo zusammen Ich würde gerne mein eigenes LAB aufbauen. Aktuell habe ich ein Vyos Router und ein Windows DNS ...

Router & Routing
Server mit 2 NICs - NAT vom Router
Frage von survial555Router & Routing6 Kommentare

Hallo Community, ich habe 2 WAN Router. Router A nutzt einen SDSL für VPN ins Firmen LAN und bezieht ...

Firewall

Verständnisfrage zur NAT Konfiguration auf meinem Router

gelöst Frage von warbyrdFirewall7 Kommentare

Hallo zusammen, ich habe eine Verständnisfrage zu Portweiterleitungen auf meinem Router. Hier der Screenshot, um den es geht: Gehe ...

LAN, WAN, Wireless

Cisco ASA hinter Router mit NAT

gelöst Frage von maxmaxLAN, WAN, Wireless2 Kommentare

Hallo, ich habe eine Cisco ASA welche hinter einem privaten ADSL-Anschluss steht, der Anschluss terminiert auf einem Cisco 867-K9, ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 TagExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 3 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke21 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Webbrowser
Neuer Tab Firefox
gelöst Frage von BleifussWebbrowser12 Kommentare

Hallo, via Strg + T öffnet man ja einen neuen Tab. Gibt es die Möglichkeit, dass der Tab sich ...

Windows Server
WSUS nach Upgrade - kein Start mehr
gelöst Frage von Ghost108Windows Server9 Kommentare

Hallo zusammen, habe einen Windows Server 2012 welcher als WSUS dienst. Jetzt wurde ein Upgrade auf Server 2016 durchgeführt ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft8 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...