Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem: NAT bei Windows 2003 Server SP1 (als Router)

Frage Netzwerke Router & Routing

Mitglied: spacepet

spacepet (Level 1) - Jetzt verbinden

07.12.2005, aktualisiert 19:52 Uhr, 4226 Aufrufe, 1 Kommentar

ftp wird von nat anders behandelt als http....

Hallo zusammen, mein Problem ist folgendes:

Ich habe zwei lokale Netze (A und B), verbunden mit einer Standleitung, geroutet werden die Netze über jeweils einen Windows 2003 Server mit 2 NICs. Der Traffic läuft also:

Netz A -> W2k3 Router1 ---(Transfernetz)---> W2k3 Router 2-> Netz B ---> Firewall ---> Internet

Nun will ein Client X aus Netz A das berüchtigte ELSTER-Modul für das Finanzamt aus der Buchhaltungssoftware starten. Dazu braucht er nicht nur HTTP, sondern auch FTP für die Aktualisierungen.
Meine Firewall zeigt mir nun: IP von ClientX geht per http raus, aber leider auch:

IP des Routers2 aus NetzB geht auf das eigentliche Ziel des Clients per FTP raus. Warum ist das anders als bei http-Traffic??

Gruß
Peter
Mitglied: linuxleuser
07.12.2005 um 19:52 Uhr
Die Ursache liegt im sleben Problem wie bei mir (Siehe ein Beitrag unter diesem).
Die Firewall zum Internet macht das Masquerading (bei win2k3 "internetverbindungsfreigabe).
Dieses "NAT/PAT" (Network Address Translation/Port Address Translation) arbeitet auf den Schichten 3+4 Des OSI Netzwerkmodels (Auf IP und auch TCP.UDP,ICMP Ebene).
D.h. Die Absenderadresse des Clients wird durch die IP Adresse der Firewall die zum Internet zeigt, und die Weltweit eindeutig ist ersetzt. Wenn das Paket zurück kommt wird die Empängeradresse Ebenfalls vertauscht, so dass das Paket dort ankommt wo es angefordert wurde.
Wenn jetzt versucht wird eine FTP-Verbindung aufzubauen, dann machen der FTP-Client und der FTP-Server eine neue FTP-Verbindung aus.
Diese neue Verbindung läuft (je nach dem Transfer-Mode PASSIV oder ACTIVE) über TCP oder UDP.
Darin besteht aber nicht das Problem, sondern darin, das die se Vereinbarung über die neue Verbindung im FTP-Protokoll ausgehandelt wird (OSI Schicht 5). Die in diesem Protokoll angegebene Client Adresse kann der Server zwar auswerten aber das NAT-Gerät (die Firewall) nicht! Desshalb weis sie nicht das der Client seine (interne, private) IP Adesse nach außen liefert, und kann sie auch nicht austauschen.
Um eine FTP-Verbindung zu ermöglichen muss also in die Firewall ein spezielles Modul geladen werden, das das FTP Protokoll lesen un entsprechend Manipulieren kann.
Leider muss ich um ihnen weiter helfen zu können wissen, welche Firewall sie verwenden.
MfG linuxleuser
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Lancom Router NAT (7)

Frage von Brian85 zum Thema Router & Routing ...

Netzwerkgrundlagen
gelöst Multi NAT Problem (13)

Frage von Gr33n93 zum Thema Netzwerkgrundlagen ...

Voice over IP
Voip hinter NAT (10)

Frage von Windows10Gegner zum Thema Voice over IP ...

Netzwerkmanagement
Virtualbox NAT (8)

Frage von TechTobi zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (58)

Frage von pjrtvly zum Thema Internet ...

DSL, VDSL
VDSL Signal via PowerLine an Fritzbox - Möglich? (19)

Frage von Seichobob zum Thema DSL, VDSL ...

Windows Server
Benutzer sperrt sich immer wieder im Active Directory Contoller (17)

Frage von Kirdy1301 zum Thema Windows Server ...