Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem: NAT bei Windows 2003 Server SP1 (als Router)

Frage Netzwerke Router & Routing

Mitglied: spacepet

spacepet (Level 1) - Jetzt verbinden

07.12.2005, aktualisiert 19:52 Uhr, 4213 Aufrufe, 1 Kommentar

ftp wird von nat anders behandelt als http....

Hallo zusammen, mein Problem ist folgendes:

Ich habe zwei lokale Netze (A und B), verbunden mit einer Standleitung, geroutet werden die Netze über jeweils einen Windows 2003 Server mit 2 NICs. Der Traffic läuft also:

Netz A -> W2k3 Router1 ---(Transfernetz)---> W2k3 Router 2-> Netz B ---> Firewall ---> Internet

Nun will ein Client X aus Netz A das berüchtigte ELSTER-Modul für das Finanzamt aus der Buchhaltungssoftware starten. Dazu braucht er nicht nur HTTP, sondern auch FTP für die Aktualisierungen.
Meine Firewall zeigt mir nun: IP von ClientX geht per http raus, aber leider auch:

IP des Routers2 aus NetzB geht auf das eigentliche Ziel des Clients per FTP raus. Warum ist das anders als bei http-Traffic??

Gruß
Peter
Mitglied: linuxleuser
07.12.2005 um 19:52 Uhr
Die Ursache liegt im sleben Problem wie bei mir (Siehe ein Beitrag unter diesem).
Die Firewall zum Internet macht das Masquerading (bei win2k3 "internetverbindungsfreigabe).
Dieses "NAT/PAT" (Network Address Translation/Port Address Translation) arbeitet auf den Schichten 3+4 Des OSI Netzwerkmodels (Auf IP und auch TCP.UDP,ICMP Ebene).
D.h. Die Absenderadresse des Clients wird durch die IP Adresse der Firewall die zum Internet zeigt, und die Weltweit eindeutig ist ersetzt. Wenn das Paket zurück kommt wird die Empängeradresse Ebenfalls vertauscht, so dass das Paket dort ankommt wo es angefordert wurde.
Wenn jetzt versucht wird eine FTP-Verbindung aufzubauen, dann machen der FTP-Client und der FTP-Server eine neue FTP-Verbindung aus.
Diese neue Verbindung läuft (je nach dem Transfer-Mode PASSIV oder ACTIVE) über TCP oder UDP.
Darin besteht aber nicht das Problem, sondern darin, das die se Vereinbarung über die neue Verbindung im FTP-Protokoll ausgehandelt wird (OSI Schicht 5). Die in diesem Protokoll angegebene Client Adresse kann der Server zwar auswerten aber das NAT-Gerät (die Firewall) nicht! Desshalb weis sie nicht das der Client seine (interne, private) IP Adesse nach außen liefert, und kann sie auch nicht austauschen.
Um eine FTP-Verbindung zu ermöglichen muss also in die Firewall ein spezielles Modul geladen werden, das das FTP Protokoll lesen un entsprechend Manipulieren kann.
Leider muss ich um ihnen weiter helfen zu können wissen, welche Firewall sie verwenden.
MfG linuxleuser
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Windows Server
Problem mit Windows Server 2012 R2 (MSConfig - Systemstart Modus) (3)

Frage von FloFMS zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...