45455
Goto Top

FTP-Datenübertragung von außen nicht möglich

Ich habe seit einiger Zeit auf einem W2K3-AD-Server mit zwei Netzwerkkarten (IP-Forwarding) einen FTP-Zugang im IIS für den Upload der dortigen Website.
Der FTP ist einer eigenen IP zugeordnet, die auf der inneren Netzwerkkarte definiert ist.

Bisher kein Problem, da nur Zugriffe innerhalb des Netzes stattfanden und statfinden sollten (Verzeichnissicherheit war auf lokales Netz gesetzt).

Nun soll aber doch ein Zugriff von aussen möglich werden.
Also habe ich die Zugriffsbeschränkung erweitert.

Wenn ich nun mit Consolen-Ftp von aussen da ran gehe, kann ich mich zwar einloggen (IIS protokolliert den Zugriff), aber es ist keinerlei Datenübertragung möglich, nicht einmal ein Auflistung der Dateien funktioniert.
FTP-Clients oder Browser melden gleich, dass die Verbindung fehlgeschlagen sei.

Ich rätsele jetzt etwas, da im Grunde alle Voraussetzungen für die Erreichbarkeit des FTP da sind.
Wäre also für Tipps zur Fehlersuche dankbar.


Ein parallel dazu auftretendes Phänomen mit FTP ist, dass sich von innerhalb des Netzes keine FTP-Verbindungen nach draussen aufbauen lassen, vom Server aus schon.
Da hatte ich einmal gehört, dass das bei Wechsel der externen Netzwerkkarte passieren kann und nur durch Deinstallaion und Neuinstallation der Karte zu behebn sei.
Da finde ich derzeit aber nichts mehr drüber.
Ist aber auch eher nebensächlich, da die User eigentlich kein FTP verwenden.

Gruß
Kai

Content-Key: 161844

Url: https://administrator.de/contentid/161844

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: paulo2
paulo2 02.03.2011 um 13:15:53 Uhr
Goto Top
Hello!

Ich denke, dass Firewall nicht gut konfiguriert.
Beim Datenübertragunk ftp Program nutzt nicht die Port 21sondern 20 auch!

Port 20: Controll port.
Port 21: Datenübertragung

Ich denke dass kann die Quelle die Probleme.


Gruss:
Paul
Mitglied: 45455
45455 02.03.2011 um 16:13:34 Uhr
Goto Top
Firewall ist nicht aktiv, da das übergeordnete Netz bereits eine Firewall hat.
Auf der höheren Ebene ist lediglich das Aufrufen von FTP-Servern innerhalb des Netzes von außen unterbunden, umgekehrt ist offen und das funktioniert auch einwandfrei.

Von ganz außen ist auch keine Funktionalität vorgesehen. Clients sind entweder im Innennetz oder eine Ebene höher.

Kurz gelistet:
Aussen auf Server/nach Innen: Anmeldung möglich, kein Datenaustausch möglich
Innen auf Server: FTP funktioniert einwandfrei
Innen nach Außen: ftp völlig geblockt