Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem: NAT bei Windows 2003 Server SP1 (als Router)

Frage Netzwerke Router & Routing

Mitglied: spacepet

spacepet (Level 1) - Jetzt verbinden

07.12.2005, aktualisiert 19:52 Uhr, 4223 Aufrufe, 1 Kommentar

ftp wird von nat anders behandelt als http....

Hallo zusammen, mein Problem ist folgendes:

Ich habe zwei lokale Netze (A und B), verbunden mit einer Standleitung, geroutet werden die Netze über jeweils einen Windows 2003 Server mit 2 NICs. Der Traffic läuft also:

Netz A -> W2k3 Router1 ---(Transfernetz)---> W2k3 Router 2-> Netz B ---> Firewall ---> Internet

Nun will ein Client X aus Netz A das berüchtigte ELSTER-Modul für das Finanzamt aus der Buchhaltungssoftware starten. Dazu braucht er nicht nur HTTP, sondern auch FTP für die Aktualisierungen.
Meine Firewall zeigt mir nun: IP von ClientX geht per http raus, aber leider auch:

IP des Routers2 aus NetzB geht auf das eigentliche Ziel des Clients per FTP raus. Warum ist das anders als bei http-Traffic??

Gruß
Peter
Mitglied: linuxleuser
07.12.2005 um 19:52 Uhr
Die Ursache liegt im sleben Problem wie bei mir (Siehe ein Beitrag unter diesem).
Die Firewall zum Internet macht das Masquerading (bei win2k3 "internetverbindungsfreigabe).
Dieses "NAT/PAT" (Network Address Translation/Port Address Translation) arbeitet auf den Schichten 3+4 Des OSI Netzwerkmodels (Auf IP und auch TCP.UDP,ICMP Ebene).
D.h. Die Absenderadresse des Clients wird durch die IP Adresse der Firewall die zum Internet zeigt, und die Weltweit eindeutig ist ersetzt. Wenn das Paket zurück kommt wird die Empängeradresse Ebenfalls vertauscht, so dass das Paket dort ankommt wo es angefordert wurde.
Wenn jetzt versucht wird eine FTP-Verbindung aufzubauen, dann machen der FTP-Client und der FTP-Server eine neue FTP-Verbindung aus.
Diese neue Verbindung läuft (je nach dem Transfer-Mode PASSIV oder ACTIVE) über TCP oder UDP.
Darin besteht aber nicht das Problem, sondern darin, das die se Vereinbarung über die neue Verbindung im FTP-Protokoll ausgehandelt wird (OSI Schicht 5). Die in diesem Protokoll angegebene Client Adresse kann der Server zwar auswerten aber das NAT-Gerät (die Firewall) nicht! Desshalb weis sie nicht das der Client seine (interne, private) IP Adesse nach außen liefert, und kann sie auch nicht austauschen.
Um eine FTP-Verbindung zu ermöglichen muss also in die Firewall ein spezielles Modul geladen werden, das das FTP Protokoll lesen un entsprechend Manipulieren kann.
Leider muss ich um ihnen weiter helfen zu können wissen, welche Firewall sie verwenden.
MfG linuxleuser
Bitte warten ..
Ähnliche Inhalte
Windows Server
Problem mit Windows Server 2012 R2 (MSConfig - Systemstart Modus) (3)

Frage von FloFMS zum Thema Windows Server ...

Windows Installation
gelöst Nach Austausch SSD - Problem mit Windows 7 x64 Installation (5)

Frage von BigSnakeye zum Thema Windows Installation ...

Windows Server
Windows Terminal Server 2016 User Startmenü anpassen ? (3)

Frage von erken1337 zum Thema Windows Server ...

Windows Server
Windows 2003 Domäne durch 2016er ersetzen (3)

Frage von Cenion zum Thema Windows Server ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Windows 10
Windows 10 Home "Netzlaufwerk nicht bereit" (17)

Frage von Oggy01 zum Thema Windows 10 ...

Exchange Server
Exchange Postfach leeren - nicht löschen (10)

Frage von AndreasOC zum Thema Exchange Server ...