FTP Server

[Sascha321 12]

hallo

 

ich habe eine Problem mit meinem FTP Server.

Ich möchte noch zu der Standard-FTP-Sites noch 3 weiter Sites erstellen.

nun müssen die ja über einen anderen Port laufen.

Das habe ich nun versucht doch leider klappt das ganze nicht so wie ich mir das vorstelle.

 

Nun habe ich mir schon etliches durchgelesen über Aktiv und Passiv modus des

FTP-Servers, nur wo kann man das beim IIS 6.0 Einstellen?

 

Da ich da nichts gefunden habe habe ich mich entschieden eine Port Range in der Datei adsutil.vbs anzulegen nach folgender anleitung.

 

MCSE Forum | Windows 2003 | Einstellung des Passive Port Range für MSFTP-Service hat keine Wirkung ??

 

Das scheint auch geklappt zu haben denke ich mal:( doch jetzt habe ich ein problem mit der Port Freigabe beim Server 2003. Kann man dort keine PortRange freigeben??

Ich nutze die Nat/Basisfirewall.

 

so nun noch mal zusammen gefasst.

 

1. wo kann man beim IIS 6.0 den Passiv und Aktiv Modus umstellen?

2. warum komme ich bei der Standartseite (Port21) mit 2 Ports hin (Port20 und Port21) ist das in der Registry verankert? oder sind die Ports standartmäßig freigeschaltet?

3. wie kann ich in der Nat/Basisfirewall eine PortRange freigeben?

 

Ich hoffe das ist verständlich was ich will.

 

Danke

[the_brayn 10]

Hiho,

 

zu3. meinst du sowas hier? Windows XP - Firewall - Ports freigebenTipps & Tricks

 

Gruß Guido

 

Edith: Denke beim 2003er ist es ähnlich

[IThome 10]

Du lässt den FTP-Server auf dem 2003er laufen und andere sollen darauf zugreifen ? Wenn es so ist und aktives FTP benutzt wird , verbindet sich der Internetclient mit dem Port TCP 21 des Servers, der Server danach mit seinem Port TCP 20 zu einem hohen Port des Clients. Verbindet sich der Client passiv, verbindet er sich zuerst mit Port TCP 21 des Servers, bekommt dann den weiteren Port übermittelt, mit dem er sich dann verbinden soll. Es gehen also beide Verbindungen vom Client aus, der Server ist also passiv und verbindet sich nicht aktiv mit dem Client (von Port TCP 20 aus). Portumleitungen kannst Du im RRAS in den Eigenschaften der externen NAT-Schnittstelle unter Dienste und Ports einstellen ...

[Sascha321 12]

Hallo

 

Danke für die Infos, jetzt wollte ich aber nicht nur einen Port sondern mehrere Ports freigeben, das ist aber bei Win2003 unter Nat/Basisfirewall ->Dienste und Ports nicht so möglich.

 

Z.B. wenn ich eine Port Range sagen wir mal 2000 -2100 freigeben möchte dann muss ich das für jeden port einzeln eintragen.

Oder gibt es da einen Trick bei Server2003 das ich sagen kann Port 2000 - 2100 freigeben?

 

Ab wann zählt ein Port als hoher Port?

Und werden alle Ports von der Firewall geblock? und werden ab Port 8000 keine mehr geblockt?

[IThome 10]

Du gibst die Ports nicht frei , sondern Du leitest sie nach innen, da der Server NAT macht. Schildere mal Deine Umgebung, ob Zugangsrouter oder nicht, wie der Server konfiguriert hat, wieviele Netzwerkkarten er hat oder ob das Modem direkt dran hängt usw. ... Eventuell kann man was mit Reservierungen und Paketfiltern machen ...

[Sascha321 12]

Hallo IThome

 

Der Server2003 hat 2 Netzwerkarten

internet 192.168.1.20

intranet 192.168.5.20

 

also ich habe ein Zyxel Prestige 660R-61, dort ist Nat aktiviert. Das ist ein DSL Modem Router mit der IP 192.168.1.1.

Der hängt an einer Netzwerkkarte mit der IP 192.168.1.20. vom Zyxel werden die Ports 2000 - 2100 auf die Ip 192.168.1.20. geleitet

 

Der Server 2003 hat zusaätzlich die IP 192.168.5.20, in der Nat/Basisfirewall habe ich dann die Ports 2000 - 2100 auf die Ip 192.168.5.20. geleitet, und zaawr die die von der Internetkarte kommen. Das sollte doch so richtig sein oder?

 

Nun habe ich es soweit geschafft das ich mit einem FTP Client Tool auf die Daten komme (von aussen) aber mit dem IE 6.0 komme ich von aussen nicht an die Daten. Intern klappt es mit dem FTP Client tool und mit dem IE 6.0 kannst Du mir sagen warum?

 

Habe die Port Range von 100 auf 5 Ports verkleinert und alle einzeln freigeben.:(

 

 

Nachtrag: Müssen eigentlich TCP und UDP weitergeleitet werden?

[IThome 10]

Es muss nur TCP weitergeleitet werden ? Hast Du im IE passives FTP eingeschaltet ?

[Sascha321 12]

Ja habe im IE passives FTP eingeschaltet. Kann es auch ander Client Firewall liegen?? habe Sie zwar abgeschaltet, habe aber mal gehört man müßte die Ports trotzdem weiterleiten.

 

Also mit einem FTPclient Programm geht es einwandfrei.

[IThome 10]

Welche Client Firewall setzt Du ein ?

[Sascha321 12]

Die standard WinXP Firewall.

 

IThome entschuldige die frage aber bist du dir ganz sicher das nur der TCP port weiter geleitet werden muss?

[IThome 10]

Ja, aktives FTP TCP 21 zur Initialverbindung, TCP Port 20 muss von innen nach aussen erlaubt sein. Bei passivem FTP werden Kontroll- und Datenverbindung von aussen erzeugt, also TCP 21 und die zur Datenverbindung erlaubten Ports ...

Du musst die Ports vom Zyxel auf die externe Schnittstelle des Servers leiten und dann auf dem Server weiter von der externen auf die interne Schnittstelle (wenn vom Internet aus auf den Server zugegriffen werden soll, der selbst als NAT-Router arbeitet und selbst hinter einem NAT-Router steht) ...

[Sascha321 12]

hallo IThome,

 

das habe ich so zyxel(modem/router/dsl Anschluß) Ip 192.168.1.1 leitet die Ports an die externe Nic mit der IP 192.168.1.20 und auf dem Sever wird unter Nat/Basisfirewall die Ports auf die IP 192.168.5.20 weiter geleitet..

 

Wie gesagt mit einem FtpClient Proggie z.B. Ipswitch WS_FTP bekomme ich zugriff nur mit dem IE.6.0 nicht ich werde mal ein Update auf den 7.0 machen.