7
FTP-Server oder NAT-Problem?
Welches Problem liegt hier vor und wie kann ich es lösen?
hallo,
in meiner firma administriere ich eine win2k3-std server umgebung.
ich habe einen ftp-server auf port 2121 eingerichtet und den internetprovider (ich habe keinen zugriff auf den Router) informiert die dementsprechenden ports weiterzuleiten.
problem:
- wenn ich übers internet zugreife, funktioniert es nur bis zur kennwort u. benutzernameneingabe.
- bei netstat -n sehe ich, dass ich plötzlich die interne ip-adresse des servers (mit richtiger portnummer) erhalte.
frage:
kann ich dieses problem intern lösen (wenn ja wie?)???
danke im voraus!!!
mfg
in meiner firma administriere ich eine win2k3-std server umgebung.
ich habe einen ftp-server auf port 2121 eingerichtet und den internetprovider (ich habe keinen zugriff auf den Router) informiert die dementsprechenden ports weiterzuleiten.
problem:
- wenn ich übers internet zugreife, funktioniert es nur bis zur kennwort u. benutzernameneingabe.
- bei netstat -n sehe ich, dass ich plötzlich die interne ip-adresse des servers (mit richtiger portnummer) erhalte.
frage:
kann ich dieses problem intern lösen (wenn ja wie?)???
danke im voraus!!!
mfg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 91739
Url: https://administrator.de/contentid/91739
Printed on: April 19, 2024 at 23:04 o'clock
7 Comments
Latest comment
Moin, habt Ihr keine eigene Firewall? Dies ist doch der Normalfall, so daß man Portweiterleitungen (besser VPN verwenden) selber verwalten kann.
Gruß, Arch Stanton
Gruß, Arch Stanton
intern verwenden wir die windows firewall, da wurden die ports auch freigegeben.
aber wieso kann ich beim client-zugriff die interne ip des servers sehen?
mfg
aber wieso kann ich beim client-zugriff die interne ip des servers sehen?
mfg
... ich meine eine Hardware-Firewall, zur Not auch IP-COP oder ähnliches. Normalerweise stellt der Provider einen Router zur Verfügung, welcher auf eine (oder mehrere) öffentliche IPs verweist, welche vom Kundennetz verwaltet werden. Dahin läßt er alles durch.
Gruß,
Arch Stanton
Gruß,
Arch Stanton
nein haben wir nicht, vom internet trennt uns nur der vom ISP verwaltete router, an welchem die ports bereits freigegeben wurden.
mfg
mfg
Was spricht denn dagegen, eine eigene Firewall einzusetzen? Mit einer Portfreigabe setzt Ihr Euch doch großen Gefahren aus. Ich kann es nur empfehlen.
Gruß,
Arch Stanton
Gruß,
Arch Stanton
dessen bin ich mir auch bewusst, es sollte ja nur eine vorrübergehende "notlösung" werden.
aber zurück zur eigentlichen frage: wieso empfängt der client die interne IP des servers?
aber zurück zur eigentlichen frage: wieso empfängt der client die interne IP des servers?
nach langem herumsuchen bzw. testen, habe ich die lösung gefunden:
ms srv03 std. genauer gesagt iis6.0
denn bei diesem kann man zwar den passive port range ändern bzw. festlegen, allerdings nicht die passive "antwort-ip" des servers.
der srv sendet also den pasv-cmd z.b. so:
PASV 192,168,0,254,20,3 // also die INTERNE-srv-ip lautet 192.68.0.254 PassivePort 5123
aus diesem grund verwende ich einen anderen ftp-server -> Gene6 FTP Server
ist in meinen augen die vernünftigste lösung, denn ich kann einerseits über das AD oder einer eigenen benutzerverwaltung meine accounts bzw. rechte usw. verwalten.
danke fürs helfen...
ms srv03 std. genauer gesagt iis6.0
denn bei diesem kann man zwar den passive port range ändern bzw. festlegen, allerdings nicht die passive "antwort-ip" des servers.
der srv sendet also den pasv-cmd z.b. so:
PASV 192,168,0,254,20,3 // also die INTERNE-srv-ip lautet 192.68.0.254 PassivePort 5123
aus diesem grund verwende ich einen anderen ftp-server -> Gene6 FTP Server
ist in meinen augen die vernünftigste lösung, denn ich kann einerseits über das AD oder einer eigenen benutzerverwaltung meine accounts bzw. rechte usw. verwalten.
danke fürs helfen...
