Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco 2600 Series FTP Port freischalten

Frage Netzwerke Router & Routing

Mitglied: Saensation

Saensation (Level 1) - Jetzt verbinden

04.05.2011, aktualisiert 10:00 Uhr, 5118 Aufrufe, 2 Kommentare

Guten Morgen,

ich habe eine nur eine kurze Frage und scheinbar schlichte. Und zwar arbeite ich zur Zeit an einem Cisco 2621 und steuer diesen über Telnet an. Ich muss lediglich den FTP Port freischalten, damit Kunden Zugriff auf einen hinter dem Router liegenden FTP-Server haben.
Ich habe bereits NAT-Einträge hinzugefügt (also öffentliche IP-Adresse auf private weitergeleitet).
Das funktioniert nun auch reibungslos (habe einen Webserver testweise dahinter gehängt, aber dieser benötigt ja auch kein FTP...)
Hab es jetzt mal mit "ip nat service list 10 ftp tcp port 2021" probiert aber ohne Erfolg.

Wenn ich zu wenige Informationen geliefert habe, kann ich gerne welche nachliefern.

Hier noch meine Config mit geänderten IP-Adressen:
01.
Current configuration : 1103 bytes 
02.
03.
version 12.3 
04.
service timestamps debug datetime msec 
05.
service timestamps log datetime msec 
06.
service password-encryption 
07.
08.
hostname Cisco Router 
09.
10.
boot-start-marker 
11.
boot-end-marker 
12.
13.
enable secret 5 "geheim1" 
14.
enable password 7 "geheim2" 
15.
16.
no aaa new-model 
17.
ip subnet-zero 
18.
ip cef 
19.
20.
21.
ip name-server 54.146.129.115 
22.
23.
24.
25.
interface FastEthernet0/0 
26.
 description öffentlich 
27.
 ip address 54.146.129.116 255.255.255.0 
28.
 ip nat outside 
29.
 duplex auto 
30.
 speed auto 
31.
32.
interface FastEthernet0/1 
33.
 description privat 
34.
 ip address 192.168.100.1 255.255.255.0 
35.
 ip nat inside 
36.
 duplex auto 
37.
 speed auto 
38.
39.
ip nat inside source list 103 interface FastEthernet0/0 overload 
40.
ip nat inside source static 192.168.100.5 54.146.129.212 
41.
ip nat inside source static 192.168.100.6 54.146.129.213 
42.
ip nat service list 10 ftp tcp port 2021 
43.
ip http server 
44.
ip classless 
45.
ip route 0.0.0.0 0.0.0.0 54.146.129.117 
46.
47.
48.
access-list 103 permit ip 192.168.100.0 0.0.0.255 any 
49.
snmp-server community public RO 
50.
snmp-server enable traps tty 
51.
52.
line con 0 
53.
 exec-timeout 0 0 
54.
line aux 0 
55.
line vty 0 4 
56.
 password 7 "geheim3" 
57.
 login 
58.
59.
60.
61.
end
Mitglied: Dani
04.05.2011 um 09:59 Uhr
Moin,
probier's mal nach dieser Anleitung: http://portforward.com/english/routers/port_forwarding/Cisco/Cisco800Se ...


Grüße,
Dani
Bitte warten ..
Mitglied: aqui
04.05.2011 um 10:10 Uhr
Die Frage ist was du genau vorhast ??
In deiner o.a. Konfig setzt du ja schon statisch die externe IP 54.146.129.212 auf die 192.168.100.5 um und analog die 54.146.129.213 auf die 192.168.100.6 !
Das betrifft ALLE Ports und Dienste. Sprich ein FTP Connect auf die 54.146.129.212 landet dann bei der internen .5er IP und ein FTP Connect auf die .213 landet bei der .6.
Das funktioniert fehlerfrei sofern auch die internen lokalen Firewall entsprechend angepasst sind für externe IPs und Dienste Pakete zuzulassen, (ein beliebter Fehler hier im Forum !) und die Frage ist jetzt: wo dein Problem ist, wenn du FTP auf diese beiden internen Server machen willst von außen ??
Generell wir ja in deiner Konfig alles umgesetzt.
Das "ip nat service list" Kommando ist völliger Unsinn bei dir, denn es betrifft NAT Dienste die nicht auf den Standard Ports laufen sollen (Port Translation) was bei dir ja nicht der Fall ist. Zudem fehlt die Accessliste 10 bei dir in der Konfig. Dieses Kommando ist also überflüssig und auch Kontraprotuktiv, da eine nicht vorhandene ACL immer mit einem "deny any any" abgearbeitet wird also alles geblockt wird. Entferne den Mist also besser sofern du das nur unreflektiert aus einer beispielseite abgetippt hast.
Generelle Infos zur Funktion von NAT auf dem Router findest du hier:
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186 ...

Soll der Dienst nur auf FTP beschränkt sein dann muss das Kommando folgendermaßen lauten:
ip nat inside source static tcp 192.168.100.5 20 54.146.129.212 20
ip nat inside source static tcp 192.168.100.5 21 54.146.129.212 21

Analog dann auch für die Kombination .213 auf die .6 !
Bedenke das du revers über einen NAT prozess gehst ! Dein FTP Client (und Server) muss also zwingend den FTP Passive Mode supporten !
Wenn du nicht weisst was das ist kannst du das hier nachlesen:
http://www.alenfelder.com/Informatik/pass-akt-ftp.html
bzw.
http://slacksite.com/other/ftp.html
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Router & Routing
Cisco 800 Series und VPN over Fritzbox und Telekom VDSL (4)

Frage von Ra1976 zum Thema Router & Routing ...

Router & Routing
Routing und Port Forwarding für FTP-Transfer (2)

Frage von steff911 zum Thema Router & Routing ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

LAN, WAN, Wireless
gelöst 1 Port in mehreren VLANs? (7)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...