55572
Oct 18, 2007, updated at Oct 26, 2007 (UTC)
18181
10
0
Zugriff auf FTP-Server nicht möglich
Guten Tag zusammen
Ich habe folgendes Problem bei einem Kunden....
Der Kunde hat einen Windows 2003 Server im EInsatz auf dem auch der FTP-Server läuft.
Mein Problem ist das wenn man sich versucht von extern auf den FTP Server einzuloggen, stellt
er auch die Verbindung her und fragt nach Benutzername und Kennwort.
Sobald ich den Benutzernamen und das Kennwort eintrage kommt immer wieder die Abfrage und die Meldung
Incorrect Login. Aber Bentuzername und Kennwort sind 100% richtig. Ich habe mal Testweise einen neuen FTP
Benutzer angelegt und habe es mit dem Login probiert aber leider ohne Erfolg.
Wenn ich dann im IIS auf dem Server selbst bin und dort die Seite öffne kommt ebenfalls die Kennwort Abfrage.
Und komischer Weise komme ich da mit den Login Daten drauf die von Aussen nicht funktioniert haben.
Kann mir da jemand weiterhelfen????
Gruß
Chipi
Ich habe folgendes Problem bei einem Kunden....
Der Kunde hat einen Windows 2003 Server im EInsatz auf dem auch der FTP-Server läuft.
Mein Problem ist das wenn man sich versucht von extern auf den FTP Server einzuloggen, stellt
er auch die Verbindung her und fragt nach Benutzername und Kennwort.
Sobald ich den Benutzernamen und das Kennwort eintrage kommt immer wieder die Abfrage und die Meldung
Incorrect Login. Aber Bentuzername und Kennwort sind 100% richtig. Ich habe mal Testweise einen neuen FTP
Benutzer angelegt und habe es mit dem Login probiert aber leider ohne Erfolg.
Wenn ich dann im IIS auf dem Server selbst bin und dort die Seite öffne kommt ebenfalls die Kennwort Abfrage.
Und komischer Weise komme ich da mit den Login Daten drauf die von Aussen nicht funktioniert haben.
Kann mir da jemand weiterhelfen????
Gruß
Chipi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 71318
Url: https://administrator.de/contentid/71318
Printed on: April 16, 2024 at 09:04 o'clock
10 Comments
Latest comment
Es ist wichtig das du von außen mit einem FTP Client im sog. passive Mode auf den FTP Server remote zugreifst, da der active Mode meistens nicht über einen NAT Router zu übertragen ist.
Hier kannst du nachlesen was das ist:
http://slacksite.com/other/ftp.html
http://de.wikipedia.org/wiki/File_Transfer_Protocol
Fast alle FTP Clients in den Browsern benutzen den passive Modus so das ein remoter Test dann immer mit dem Firefox u.a. und folgender URL erfolgen sollte:
ftp://<user>:<passwort>@<meine_dsl_ip>
Bei einem dedizierten Client musst du explizit den passive Mode wählen wenn du remote über NAT mit Port Forwarding (Ports TCP 20 und TCP 21 für FTP) gehst !
Welche DSL IP du aktuell vom Provider zugeteilt bekommen hast kannst du sehen wenn du mal auf die Seite http://www.wieistmeineip.de gehst.
Um das nicht immer mühsam raussuchen zu müssen für jeden remoten FTP Zugriff, solltest du dir ggf. einen dynDNS Account auf dem Router einrichten, damit deinen FTP Server dann immer unter einer festen Hostadresse wie z.B. meinftp.dyndns.org zu erreichen ist.
Hier kannst du nachlesen was das ist:
http://slacksite.com/other/ftp.html
http://de.wikipedia.org/wiki/File_Transfer_Protocol
Fast alle FTP Clients in den Browsern benutzen den passive Modus so das ein remoter Test dann immer mit dem Firefox u.a. und folgender URL erfolgen sollte:
ftp://<user>:<passwort>@<meine_dsl_ip>
Bei einem dedizierten Client musst du explizit den passive Mode wählen wenn du remote über NAT mit Port Forwarding (Ports TCP 20 und TCP 21 für FTP) gehst !
Welche DSL IP du aktuell vom Provider zugeteilt bekommen hast kannst du sehen wenn du mal auf die Seite http://www.wieistmeineip.de gehst.
Um das nicht immer mühsam raussuchen zu müssen für jeden remoten FTP Zugriff, solltest du dir ggf. einen dynDNS Account auf dem Router einrichten, damit deinen FTP Server dann immer unter einer festen Hostadresse wie z.B. meinftp.dyndns.org zu erreichen ist.
Guten Tag
Ich habe folgendes mit einem bekannten getestet....
Er war in dem lokalen Netz wo sich der FTP-Server befindet.
Hat mit einem Paketsniffer alles überwacht was von dem Kommunikationsserver
an den Exchange-Server weitergeleitet wurde via Statischem NAT.
Er sagte das die FTP-Anfrage an den Exchange-Server (FTP-Server) weitergeleitet wird aber der FTP-Server nicht Antwortet. Wo kann man den Einstellen auf welcher IP-Adresse der FTP-Server horchen soll??
Danke für jede Hilfe
Bye
Ich habe folgendes mit einem bekannten getestet....
Er war in dem lokalen Netz wo sich der FTP-Server befindet.
Hat mit einem Paketsniffer alles überwacht was von dem Kommunikationsserver
an den Exchange-Server weitergeleitet wurde via Statischem NAT.
Er sagte das die FTP-Anfrage an den Exchange-Server (FTP-Server) weitergeleitet wird aber der FTP-Server nicht Antwortet. Wo kann man den Einstellen auf welcher IP-Adresse der FTP-Server horchen soll??
Danke für jede Hilfe
Bye
Wenn der FTP Dienst oder Daemon aktiviert ist dann hört und antwortet er grundsätzlich auf ALLE IP Adressen !!!
Vermutlich ist aber wohl die Firewall auf dem server aktiv, die ihn abwürgt. Wenns lokal schon nicht geht wirds remote natürlich niemals funktionieren.
Du kannst das auch auf einem normalen PC testen mit einem freien FTP Server wie z.B. dem Cerberus FTP Server
http://www.cerberusftp.com/
Vermutlich ist aber wohl die Firewall auf dem server aktiv, die ihn abwürgt. Wenns lokal schon nicht geht wirds remote natürlich niemals funktionieren.
Du kannst das auch auf einem normalen PC testen mit einem freien FTP Server wie z.B. dem Cerberus FTP Server
http://www.cerberusftp.com/
Guten Tag
Also lokal aus dem internen Netz funktioniert der Zugirff auf den FTP-Server.Nur von extern nicht. Mir ist auch aufgefallen das auf dem Server die Microsoft ISA Firewall läuft.
Weiss jemand von euch wie ich dem ISA-Server sagen kann achte nicht was an Paketen rein und rausgeht sondern lass alles durch b.z.w raus.
Im Grunde genommen brauchen die den ISA Server nicht mehr,weil vor dem Server eine andewre Firewall geschaltet ist.
Danke schon mal im Voraus
G
Also lokal aus dem internen Netz funktioniert der Zugirff auf den FTP-Server.Nur von extern nicht. Mir ist auch aufgefallen das auf dem Server die Microsoft ISA Firewall läuft.
Weiss jemand von euch wie ich dem ISA-Server sagen kann achte nicht was an Paketen rein und rausgeht sondern lass alles durch b.z.w raus.
Im Grunde genommen brauchen die den ISA Server nicht mehr,weil vor dem Server eine andewre Firewall geschaltet ist.
Danke schon mal im Voraus
G
Installier doch einfach auf einem normalen PC mal den Cerberus FTP Server und starte ihn und versuche den von remote zu erreichen. (PFW Liste im Router natürlich auf die IP dann ändern oder dem Rechner temporär die gleiche IP des Servers geben und den dann natürlich vom Netz abziehen !!!) Natürlich auch dann mit angepasster FW auf diesem Rechner.
Klappt dies fehlerfrei ist es ganz klar ein Firewall Problem auf deinem Server. Davon ist auch schon jetzt mit an Sicherheit grenzender Wahrscheinlichkeit auszugehen.
Ohne den Test mit einem Zweitrechner kannst du das sehen wenn du mal einen Packet Sniffer wie den (www.Wireshark.org) mal an den Server klemmst und dir die eingehenden Packete vom Router zu diesem Server ansiehst.
Bei einem remoten FTP Zugriffsversuch sollte der Router FTP (TCP 20 und TCP 21) Packete an den Server schicken.
Damit wäre dann ganz klar das das Port Forwarding im Router funktioniert nur der Server oder dessen Firewall dann den Ärger verursacht sofern der Server auf diese Packete nicht antwortet !
Klappt dies fehlerfrei ist es ganz klar ein Firewall Problem auf deinem Server. Davon ist auch schon jetzt mit an Sicherheit grenzender Wahrscheinlichkeit auszugehen.
Ohne den Test mit einem Zweitrechner kannst du das sehen wenn du mal einen Packet Sniffer wie den (www.Wireshark.org) mal an den Server klemmst und dir die eingehenden Packete vom Router zu diesem Server ansiehst.
Bei einem remoten FTP Zugriffsversuch sollte der Router FTP (TCP 20 und TCP 21) Packete an den Server schicken.
Damit wäre dann ganz klar das das Port Forwarding im Router funktioniert nur der Server oder dessen Firewall dann den Ärger verursacht sofern der Server auf diese Packete nicht antwortet !
Hi aqui
Danke erstmal für den Tip. Ich habe dir vergessen zu sagen das die User auf einem Terminal Server Arbeiten. Kurze Info: 1x Echange Server der auch als PDC dient und einen Windows 2003 Server der als Terminal Server dient.Einen Client habe ich beim Kunden gefunden der nicht über Terminal arbeitet und habe das getestet was du geschrieben hast.Also die Pakete kommen von aussen rein aber der Exchange Server wo auch der FTP-Server drauf läuft antwortet nicht.Auf dem Exchagen Server läuft auch der ISA Server und der ist wahrscheinlich das Problem das er nichts durchlässt.
Mein Problem ist jetzt nur ich kenne den ISA Server nicht und will auch an der Konfiguration nichts ändern weil vielleicht sonst garnichts mehr läuft.Weisst du wie ich dem ISA Server sagen kann das er alle Paketet sowohl ankommende als auch abgehende Pakete durchlassen soll?
Danke schon mal im Voraus
Bye
Danke erstmal für den Tip. Ich habe dir vergessen zu sagen das die User auf einem Terminal Server Arbeiten. Kurze Info: 1x Echange Server der auch als PDC dient und einen Windows 2003 Server der als Terminal Server dient.Einen Client habe ich beim Kunden gefunden der nicht über Terminal arbeitet und habe das getestet was du geschrieben hast.Also die Pakete kommen von aussen rein aber der Exchange Server wo auch der FTP-Server drauf läuft antwortet nicht.Auf dem Exchagen Server läuft auch der ISA Server und der ist wahrscheinlich das Problem das er nichts durchlässt.
Mein Problem ist jetzt nur ich kenne den ISA Server nicht und will auch an der Konfiguration nichts ändern weil vielleicht sonst garnichts mehr läuft.Weisst du wie ich dem ISA Server sagen kann das er alle Paketet sowohl ankommende als auch abgehende Pakete durchlassen soll?
Danke schon mal im Voraus
Bye
Nein leider, ISA ist ja eine Applikation auf dem Server hat also direkt so mit dem Netz nichts zu tun !.... Das ist dann wohl eher was für die Rubrik Betriebssysteme -> Windows -> Netzwerk
Sicher ist dann aber in der Tat das dieser Server die Packete blockt und deshalb nix passiert !
Warum ein ISA Server denn darauf läuft obwohl die Internetverbindung mit einem Router realisiert ist ist natürlich mehr als schleierhaft....
Sicher ist dann aber in der Tat das dieser Server die Packete blockt und deshalb nix passiert !
Warum ein ISA Server denn darauf läuft obwohl die Internetverbindung mit einem Router realisiert ist ist natürlich mehr als schleierhaft....
Guten Morgen aqui
Ich werde wohl in einer anderen Rubrik mal eine Anfrage starten. Aber Danke dir nochmals für den Tip mit dem Cerberus FTP-Server. Den können wir gut bei uns gebrauchen.Ich habe ihn auch schon installiert.
Danke
S.Loncar
Ich werde wohl in einer anderen Rubrik mal eine Anfrage starten. Aber Danke dir nochmals für den Tip mit dem Cerberus FTP-Server. Den können wir gut bei uns gebrauchen.Ich habe ihn auch schon installiert.
Danke
S.Loncar
Hallo Zusammen
Die Ursache des Problems lag tatsächlich an dem ISA-Server 2004.
In einer Firewall Regel stand drin das der Zugriff FTP von intern geblockt sein soll.
Kaum geändert funktionierte es.
Danke für die Hilfe
Die Ursache des Problems lag tatsächlich an dem ISA-Server 2004.
In einer Firewall Regel stand drin das der Zugriff FTP von intern geblockt sein soll.
Kaum geändert funktionierte es.
Danke für die Hilfe