Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

FTP-Server oder NAT-Problem?

Frage Microsoft Windows Server

Mitglied: snoopy139

snoopy139 (Level 1) - Jetzt verbinden

10.07.2008, aktualisiert 21.08.2008, 4973 Aufrufe, 7 Kommentare

Welches Problem liegt hier vor und wie kann ich es lösen?

hallo,

in meiner firma administriere ich eine win2k3-std server umgebung.
ich habe einen ftp-server auf port 2121 eingerichtet und den internetprovider (ich habe keinen zugriff auf den Router) informiert die dementsprechenden ports weiterzuleiten.

problem:
- wenn ich übers internet zugreife, funktioniert es nur bis zur kennwort u. benutzernameneingabe.
- bei netstat -n sehe ich, dass ich plötzlich die interne ip-adresse des servers (mit richtiger portnummer) erhalte.

frage:
kann ich dieses problem intern lösen (wenn ja wie?)???

danke im voraus!!!


mfg
Mitglied: Arch-Stanton
10.07.2008 um 12:21 Uhr
Moin, habt Ihr keine eigene Firewall? Dies ist doch der Normalfall, so daß man Portweiterleitungen (besser VPN verwenden) selber verwalten kann.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: snoopy139
10.07.2008 um 12:30 Uhr
intern verwenden wir die windows firewall, da wurden die ports auch freigegeben.

aber wieso kann ich beim client-zugriff die interne ip des servers sehen?

mfg
Bitte warten ..
Mitglied: Arch-Stanton
10.07.2008 um 15:15 Uhr
... ich meine eine Hardware-Firewall, zur Not auch IP-COP oder ähnliches. Normalerweise stellt der Provider einen Router zur Verfügung, welcher auf eine (oder mehrere) öffentliche IPs verweist, welche vom Kundennetz verwaltet werden. Dahin läßt er alles durch.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: snoopy139
10.07.2008 um 15:56 Uhr
nein haben wir nicht, vom internet trennt uns nur der vom ISP verwaltete router, an welchem die ports bereits freigegeben wurden.

mfg
Bitte warten ..
Mitglied: Arch-Stanton
10.07.2008 um 16:04 Uhr
Was spricht denn dagegen, eine eigene Firewall einzusetzen? Mit einer Portfreigabe setzt Ihr Euch doch großen Gefahren aus. Ich kann es nur empfehlen.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: snoopy139
10.07.2008 um 16:23 Uhr
dessen bin ich mir auch bewusst, es sollte ja nur eine vorrübergehende "notlösung" werden.
aber zurück zur eigentlichen frage: wieso empfängt der client die interne IP des servers?
Bitte warten ..
Mitglied: snoopy139
21.08.2008 um 15:24 Uhr
nach langem herumsuchen bzw. testen, habe ich die lösung gefunden:
ms srv03 std. genauer gesagt iis6.0
denn bei diesem kann man zwar den passive port range ändern bzw. festlegen, allerdings nicht die passive "antwort-ip" des servers.

der srv sendet also den pasv-cmd z.b. so:

PASV 192,168,0,254,20,3 // also die INTERNE-srv-ip lautet 192.68.0.254 PassivePort 5123


aus diesem grund verwende ich einen anderen ftp-server -> Gene6 FTP Server
ist in meinen augen die vernünftigste lösung, denn ich kann einerseits über das AD oder einer eigenen benutzerverwaltung meine accounts bzw. rechte usw. verwalten.

danke fürs helfen...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Problem mit Mikrotik src-nat
Frage von dadanielRouter & Routing3 Kommentare

Ich habe für die Internetverbindung meines LANs folgende Firewall-Regel angelegt: /ip firewall nat add action=src-nat chain=srcnat src-address=192.168.0.0/24 to-addresses=123.123.123.111 "to-addresses=123.123.123.111" ...

Router & Routing
Sonicwall NAT-Problem
Frage von SuperAggyRouter & Routing

Hallo zusammen. Ich weis nicht ob ich hier im richtigen Forum bin. Ich fand es am passendsten zu meiner ...

Router & Routing
Problem mit 2 NAT
gelöst Frage von mzda1234Router & Routing5 Kommentare

Liebe Forumgemeinde, Wir setzen seit langem ein zyxel firewall. Dort sind alle firewall und nat regeln schon hinterlegt. Nun ...

Netzwerkgrundlagen
Multi NAT Problem
gelöst Frage von Gr33n93Netzwerkgrundlagen13 Kommentare

Guten Tag die Damen und Herren, ich habe leider ein evtl etwas größeres Problem in meinem privaten Netzwerk. Problem: ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 4 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 8 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware7 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...