FTP durch Router geht nur in eine Richtung

franz47 · 02.02.2006, 22:27

Am ADSL hab ich zwei hintereinandergeschaltete Router:

ADSL Modem - Router 1 (mit Netzwerk 1 10.0.0.x) - Router 2 (mit Netzwerk 2 192.168.0.x)

Ich will zwischen Clients in Netzwerk 1 und Netzwerk 2 FTP haben. Habe auf einem Client in Netz 1 und einem Client im Netz 2 sowohl FTP-Server Filezilla als auch FTP-Client SmartFTP installiert.

Im Router 2 hab ich für den Client im Netz 2 einen virtuellen Server eingerichtet, Port 21 auf WAN und LAN-Seite des Routers eingegeben.

Die Programme und IP-Adressen sind in den Firewalls freigegeben.

Vom Netz 2 Client aus läuft FTP problemlos mit dem Netz 1 Client. Auch von der Kommandozeile nach Eingabe von login und pwd problemlos.

Umgekehrt geht´s nur bis zum logon. D.h. vom Netz 1 Client FTP auf die WAN-Adresse des Routers, von wo auf den Netz 2 Client geroutet werden sollte.

Der FTP-Client im Netz 1 Client meldet ab logon

[20:53:01] 230 Logged on
[20:53:01] SYST
[20:53:01] 215 UNIX emulated by FileZilla
[20:53:01] FEAT
[20:53:01] 211-Features:
[20:53:02] MDTM
[20:53:02] REST STREAM
[20:53:02] SIZE
[20:53:02] MLST type*;size*;modify*;
[20:53:02] 211 End
[20:53:02] PWD
[20:53:02] 257 "/" is current directory.
[20:53:02] TYPE A
[20:53:02] 200 Type set to A
[20:53:02] PASV
[20:53:02] 227 Entering Passive Mode (192,168,0,8,4,76)
[20:53:02] Opening data connection to 192.168.0.8 Port: 1100
[20:53:02] MLSD
[20:53:12] 425 Can't open data connection.

Der FTP-Server im Netz 2 Client meldet ab logon:

(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> 230 Logged on
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> SYST
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> 215 UNIX emulated by FileZilla
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> FEAT
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> 211-Features:
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> MDTM
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> REST STREAM
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> SIZE
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> MLST type*;size*;modify*;
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> 211 End
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> PWD
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> 257 "/" is current directory.
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> TYPE A
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> 200 Type set to A
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> PASV
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> 227 Entering Passive Mode (192,168,0,8,4,76)
(000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> MLSD
(000015) 02.02.2006 20:53:15 - viktor (10.0.0.3)> 425 Can't open data

Kann damit leider nicht viel anfangen. Der FTP-Client im Netz 1 will offensichtlich über einen Port 1100 in den Client im Netz 2 ? Dieser Port ist nicht freigeschaltet.
Dankbar für einen Hinweis

Franz47

red 2 illusion · 03.02.2006, 01:21

.

Der Client muß den Server sagen auf welchen Port die Verbindung erwünscht ist, andernfalls kann der Server jeden TCP/UDP-Port über 1024 verwenden, Client im aktivMode beschränkt sich z.B. auf 20/21, der Server folgt dem.

Welches ADSL Modem hast den?

franz47 · 03.02.2006, 20:52

Heißt das, daß ich den passive mode des Clients im Netz 1 verbieten soll und zusätzlich den Port 20 im Router öffnen soll?

Das Modem ist ein ein Thomson Speedtouch 510, das ich als Router 1 konfiguriert habe, dahinter ein Switch, einer der Clients ist der WAN Port des WLAN-Routers 2, an dessen LAN-Seite das Netz 2 ist.

MfG

Franz47

franz47 · 03.02.2006, 21:21

Den passiv Modus im Clien Netz1 hab ich auf aktiv Modus umgestellt, dann ging alles, auch ohne den Port 20 freizugeben. Danke für die hilfreiche Erklärung!

Franz47

red 2 illusion · 03.02.2006, 21:37

.

Kann dir noch diese Proxy Einstellung empfehlen:

[ nat.ini ] (diese erste Zeile gibts bestimmt schon)
bind application=FTP port=ftp-data

(fügst dem Backup übers Webinterface hinzu und lädst es wieder ins Modem)

franz47 · 03.02.2006, 22:54

Ich nehme an, gemeint ist die Einstellung im Thomson speedtouch 510 = router 1 ? Der von mir beschriebene Datenverkehr geht aber durch den Router 2 = D-Link WLAN Router. Oder hat diese Einstellung auch einen Einfluß darauf? Der Proxyserver, den ich verwende, ist ein Janaserver auf dem Client im Netz 1.

MfG

Franz47

red 2 illusion · 03.02.2006, 23:53

.

Schaden wirds nicht, egal welche Config du dann hast.

Aber hast schon recht: never touch a running system

02.02.2006, 22:27	#1
franz47 Jr. Member Registriert seit: 05.03.2005 Beiträge: 86	FTP durch Router geht nur in eine Richtung Am ADSL hab ich zwei hintereinandergeschaltete Router: ADSL Modem - Router 1 (mit Netzwerk 1 10.0.0.x) - Router 2 (mit Netzwerk 2 192.168.0.x) Ich will zwischen Clients in Netzwerk 1 und Netzwerk 2 FTP haben. Habe auf einem Client in Netz 1 und einem Client im Netz 2 sowohl FTP-Server Filezilla als auch FTP-Client SmartFTP installiert. Im Router 2 hab ich für den Client im Netz 2 einen virtuellen Server eingerichtet, Port 21 auf WAN und LAN-Seite des Routers eingegeben. Die Programme und IP-Adressen sind in den Firewalls freigegeben. Vom Netz 2 Client aus läuft FTP problemlos mit dem Netz 1 Client. Auch von der Kommandozeile nach Eingabe von login und pwd problemlos. Umgekehrt geht´s nur bis zum logon. D.h. vom Netz 1 Client FTP auf die WAN-Adresse des Routers, von wo auf den Netz 2 Client geroutet werden sollte. Der FTP-Client im Netz 1 Client meldet ab logon [20:53:01] 230 Logged on [20:53:01] SYST [20:53:01] 215 UNIX emulated by FileZilla [20:53:01] FEAT [20:53:01] 211-Features: [20:53:02] MDTM [20:53:02] REST STREAM [20:53:02] SIZE [20:53:02] MLST type;size;modify; [20:53:02] 211 End [20:53:02] PWD [20:53:02] 257 "/" is current directory. [20:53:02] TYPE A [20:53:02] 200 Type set to A [20:53:02] PASV [20:53:02] 227 Entering Passive Mode (192,168,0,8,4,76) [20:53:02] Opening data connection to 192.168.0.8 Port: 1100 [20:53:02] MLSD [20:53:12] 425 Can't open data connection. Der FTP-Server im Netz 2 Client meldet ab logon: (000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> 230 Logged on (000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> SYST (000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> 215 UNIX emulated by FileZilla (000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> FEAT (000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> 211-Features: (000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> MDTM (000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> REST STREAM (000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> SIZE (000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> MLST type;size;modify; (000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> 211 End (000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> PWD (000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> 257 "/" is current directory. (000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> TYPE A (000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> 200 Type set to A (000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> PASV (000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> 227 Entering Passive Mode (192,168,0,8,4,76) (000015) 02.02.2006 20:53:05 - viktor (10.0.0.3)> MLSD (000015) 02.02.2006 20:53:15 - viktor (10.0.0.3)> 425 Can't open data Kann damit leider nicht viel anfangen. Der FTP-Client im Netz 1 will offensichtlich über einen Port 1100 in den Client im Netz 2 ? Dieser Port ist nicht freigeschaltet. Dankbar für einen Hinweis Franz47

03.02.2006, 01:21	#2
red 2 illusion Inventar Registriert seit: 25.04.2003 Beiträge: 4.079	. Der Client muß den Server sagen auf welchen Port die Verbindung erwünscht ist, andernfalls kann der Server jeden TCP/UDP-Port über 1024 verwenden, Client im aktivMode beschränkt sich z.B. auf 20/21, der Server folgt dem. Welches ADSL Modem hast den?

03.02.2006, 20:52	#3
franz47 Jr. Member Registriert seit: 05.03.2005 Beiträge: 86	Heißt das, daß ich den passive mode des Clients im Netz 1 verbieten soll und zusätzlich den Port 20 im Router öffnen soll? Das Modem ist ein ein Thomson Speedtouch 510, das ich als Router 1 konfiguriert habe, dahinter ein Switch, einer der Clients ist der WAN Port des WLAN-Routers 2, an dessen LAN-Seite das Netz 2 ist. MfG Franz47

03.02.2006, 21:21	#4
franz47 Jr. Member Registriert seit: 05.03.2005 Beiträge: 86	Den passiv Modus im Clien Netz1 hab ich auf aktiv Modus umgestellt, dann ging alles, auch ohne den Port 20 freizugeben. Danke für die hilfreiche Erklärung! Franz47

03.02.2006, 21:37	#5
red 2 illusion Inventar Registriert seit: 25.04.2003 Beiträge: 4.079	. Kann dir noch diese Proxy Einstellung empfehlen: [ nat.ini ] (diese erste Zeile gibts bestimmt schon) bind application=FTP port=ftp-data (fügst dem Backup übers Webinterface hinzu und lädst es wieder ins Modem)

03.02.2006, 22:54	#6
franz47 Jr. Member Registriert seit: 05.03.2005 Beiträge: 86	Ich nehme an, gemeint ist die Einstellung im Thomson speedtouch 510 = router 1 ? Der von mir beschriebene Datenverkehr geht aber durch den Router 2 = D-Link WLAN Router. Oder hat diese Einstellung auch einen Einfluß darauf? Der Proxyserver, den ich verwende, ist ein Janaserver auf dem Client im Netz 1. MfG Franz47

03.02.2006, 23:53	#7
red 2 illusion Inventar Registriert seit: 25.04.2003 Beiträge: 4.079	. Schaden wirds nicht, egal welche Config du dann hast. Aber hast schon recht: never touch a running system

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)