WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)
-   -   FTP durch Router geht nur in eine Richtung (http://www.wcm.at/forum/showthread.php?t=184579)

franz47 02.02.2006 22:27
FTP durch Router geht nur in eine Richtung
 
Am ADSL hab ich zwei hintereinandergeschaltete Router:

ADSL Modem - Router 1 (mit Netzwerk 1 10.0.0.x) - Router 2 (mit Netzwerk 2 192.168.0.x)

Ich will zwischen Clients in Netzwerk 1 und Netzwerk 2 FTP haben. Habe auf einem Client in Netz 1 und einem Client im Netz 2 sowohl FTP-Server Filezilla als auch FTP-Client SmartFTP installiert.

Im Router 2 hab ich für den Client im Netz 2 einen virtuellen Server eingerichtet, Port 21 auf WAN und LAN-Seite des Routers eingegeben.

Die Programme und IP-Adressen sind in den Firewalls freigegeben.

Vom Netz 2 Client aus läuft FTP problemlos mit dem Netz 1 Client. Auch von der Kommandozeile nach Eingabe von login und pwd problemlos.

Umgekehrt geht´s nur bis zum logon. D.h. vom Netz 1 Client FTP auf die WAN-Adresse des Routers, von wo auf den Netz 2 Client geroutet werden sollte.

Der FTP-Client im Netz 1 Client meldet ab logon

[20:53:01] 230 Logged on
[20:53:01] SYST
[20:53:01] 215 UNIX emulated by FileZilla
[20:53:01] FEAT
[20:53:01] 211-Features:
[20:53:02] MDTM
[20:53:02] REST STREAM
[20:53:02] SIZE
[20:53:02] MLST type*;size*;modify*;
[20:53:02] 211 End
[20:53:02] PWD
[20:53:02] 257 "/" is current directory.
[20:53:02] TYPE A
[20:53:02] 200 Type set to A
[20:53:02] PASV
[20:53:02] 227 Entering Passive Mode (192,168,0,8,4,76)
[20:53:02] Opening data connection to 192.168.0.8 Port: 1100
[20:53:02] MLSD
[20:53:12] 425 Can't open data connection.

Der FTP-Server im Netz 2 Client meldet ab logon:

(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> 230 Logged on
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> SYST
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> 215 UNIX emulated by FileZilla
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> FEAT
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> 211-Features:
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> MDTM
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> REST STREAM
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> SIZE
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> MLST type*;size*;modify*;
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> 211 End
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> PWD
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> 257 "/" is current directory.
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> TYPE A
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> 200 Type set to A
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> PASV
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> 227 Entering Passive Mode (192,168,0,8,4,76)
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> MLSD
(000015) 02.02.2006 20:53:15 - viktor (10.0.0.3)> 425 Can't open data

Kann damit leider nicht viel anfangen. Der FTP-Client im Netz 1 will offensichtlich über einen Port 1100 in den Client im Netz 2 ? Dieser Port ist nicht freigeschaltet.
Dankbar für einen Hinweis

Franz47

red 2 illusion 03.02.2006 01:21
.


Der Client muß den Server sagen auf welchen Port die Verbindung erwünscht ist, andernfalls kann der Server jeden TCP/UDP-Port über 1024 verwenden, Client im aktivMode beschränkt sich z.B. auf 20/21, der Server folgt dem.


Welches ADSL Modem hast den?

franz47 03.02.2006 20:52
Heißt das, daß ich den passive mode des Clients im Netz 1 verbieten soll und zusätzlich den Port 20 im Router öffnen soll?

Das Modem ist ein ein Thomson Speedtouch 510, das ich als Router 1 konfiguriert habe, dahinter ein Switch, einer der Clients ist der WAN Port des WLAN-Routers 2, an dessen LAN-Seite das Netz 2 ist.

MfG

Franz47

franz47 03.02.2006 21:21
Den passiv Modus im Clien Netz1 hab ich auf aktiv Modus umgestellt, dann ging alles, auch ohne den Port 20 freizugeben. Danke für die hilfreiche Erklärung!

Franz47

red 2 illusion 03.02.2006 21:37
.


Kann dir noch diese Proxy Einstellung empfehlen:

[ nat.ini ] (diese erste Zeile gibts bestimmt schon)
bind application=FTP port=ftp-data

(fügst dem Backup übers Webinterface hinzu und lädst es wieder ins Modem)

franz47 03.02.2006 22:54
Ich nehme an, gemeint ist die Einstellung im Thomson speedtouch 510 = router 1 ? Der von mir beschriebene Datenverkehr geht aber durch den Router 2 = D-Link WLAN Router. Oder hat diese Einstellung auch einen Einfluß darauf? Der Proxyserver, den ich verwende, ist ein Janaserver auf dem Client im Netz 1.

MfG

Franz47

red 2 illusion 03.02.2006 23:53
.


Schaden wirds nicht, egal welche Config du dann hast.

Aber hast schon recht: never touch a running system;)


Alle Zeitangaben in WEZ +2. Es ist jetzt 03:57 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag