mels 10 Geschrieben 1. November 2007 Melden Teilen Geschrieben 1. November 2007 Hallo Leute! Router: Cisco 871 Ich habe auf einem Rechner im Netz einen FTP-Server installiert. Jetzt habe ich auf dem Router den Rechner über Nat eine eigene Externe IP-Adresse zugewiesen und dann die Ports für FTP und FTP-Daten aufgemacht. Und trotzdem kann ich aber nicht von außen über FTP Zugreifen. Muß man bei FTP was spezieles beachten? Vielen dank im Voraus! mfg jörg Zitieren Link zu diesem Kommentar
MYOEY 10 Geschrieben 1. November 2007 Melden Teilen Geschrieben 1. November 2007 wenn NAT bzw. PAT sauber konfiguriert und die ACL stimmt, sollte es problemlos gehen. Am besten poste mal dein config, damit man dir helfen kann! Grüsse Zitieren Link zu diesem Kommentar
mels 10 Geschrieben 1. November 2007 Autor Melden Teilen Geschrieben 1. November 2007 Hallo! Danke für Deine Hilfe! Jetzt hab ich gerade im log gesehen, das er mir folgende Fehlermeldung bringt: %SEC-5-IPACCESSLOGP: list 101 denied tcp 84.xxx.xxx.xxx(2157) -> 81.xxx.xx.xx(21), 1 packet in der 101 Access-List sind diese aer freigegeben. Ich Poste mal die Access-List: ip radius source-interface BVI1 logging trap debugging logging 192.168.190.1 access-list 2 remark HTTP Access-class list access-list 2 remark SDM_ACL Category=1 access-list 2 permit 192.168.190.0 0.0.0.255 access-list 2 permit 192.168.191.0 0.0.0.255 access-list 2 deny any access-list 100 remark SDM_ACL Category=1 access-list 100 deny ip 8x.xxx.xx.0 0.0.0.7 any access-list 100 deny ip host 255.255.255.255 any access-list 100 deny ip 127.0.0.0 0.255.255.255 any access-list 100 permit ip any any access-list 101 remark SDM_ACL Category=1 access-list 101 permit ip 192.168.43.0 0.0.0.255 host 8x.xxx.xx.2 access-list 101 permit ip 192.168.193.4 0.0.0.1 host 192.168.190.1 access-list 101 permit ip 192.168.192.0 0.0.0.255 192.168.190.0 0.0.0.255 access-list 101 permit udp any host 8x.xxx.xx.2 eq non500-isakmp access-list 101 permit udp any host 8x.xxx.xx.2 eq isakmp access-list 101 permit esp any host 8x.xxx.xx.2 access-list 101 permit ahp any host 8x.xxx.xx.2 access-list 101 remark Auto generated by SDM for NTP (123) 192.5.41.209 access-list 101 permit udp host 192.5.41.209 eq ntp host 8x.xxx.xx.2 eq ntp access-list 101 remark Auto generated by SDM for NTP (123) 192.5.41.41 access-list 101 permit udp host 192.5.41.41 eq ntp host 8x.xxx.xx.2 eq ntp access-list 101 permit udp host 195.58.160.194 eq domain 8x.xxx.xx.0 0.0.0.7 access-list 101 permit udp host 195.58.161.122 eq domain 8x.xxx.xx.0 0.0.0.7 access-list 101 permit icmp any host 8x.xxx.xx.2 echo-reply access-list 101 permit icmp any host 8x.xxx.xx.2 time-exceeded access-list 101 permit icmp any host 8x.xxx.xx.2 unreachable access-list 101 permit tcp any gt 1400 host 8x.xxx.xx.3 eq 1352 access-list 101 permit tcp any gt 1024 host 8x.xxx.xx.3 eq 3389 log access-list 101 remark Mailserver Eingang access-list 101 permit tcp any gt 1023 host 8x.xxx.xx.3 eq smtp access-list 101 remark ftp access-list 101 permit tcp any eq ftp-data host 8x.xxx.xx.3 eq ftp-data access-list 101 remark ftp/SSL access-list 101 permit tcp any eq 990 host 8x.xxx.xx.3 eq 990 log access-list 101 remark ftp access-list 101 permit tcp any eq ftp host 8x.xxx.xx.3 eq ftp access-list 101 remark WEB http access-list 101 permit tcp any gt 1023 host 8x.xxx.xx.3 eq www access-list 101 remark WEB https access-list 101 permit tcp any gt 1023 host 8x.xxx.xx.3 eq 443 access-list 101 permit udp any host 8x.xxx.xx.3 eq 603 log access-list 101 permit tcp any gt 1023 host 8x.xxx.xx.3 eq 605 access-list 101 permit tcp any gt 1023 host 8x.xxx.xx.3 eq 608 access-list 101 permit tcp any gt 1023 host 8x.xxx.xx.3 eq 591 access-list 101 permit gre any host 8x.xxx.xx.3 log access-list 101 deny ip 10.0.0.0 0.255.255.255 any access-list 101 deny ip 172.16.0.0 0.15.255.255 any access-list 101 deny ip 192.168.0.0 0.0.255.255 any access-list 101 deny ip 127.0.0.0 0.255.255.255 any access-list 101 deny ip host 255.255.255.255 any access-list 101 deny ip host 0.0.0.0 any access-list 101 deny ip any any log access-list 102 remark VTY Access-class list access-list 102 remark SDM_ACL Category=1 access-list 102 permit ip 192.168.190.0 0.0.0.255 any access-list 102 permit ip 192.168.191.0 0.0.0.255 any access-list 102 deny ip any any access-list 103 remark SDM_ACL Category=4 access-list 103 permit ip 192.168.190.0 0.0.0.255 any no cdp run route-map NAT-RMAP permit 10 match ip address NO-NAT mfg jörg Zitieren Link zu diesem Kommentar
MYOEY 10 Geschrieben 1. November 2007 Melden Teilen Geschrieben 1. November 2007 Es fehlt die folgende Zeile noch: access-list 101 permit tcp any gt 1024 host 8x.xxx.xx.3 eq ftp Viel Erfolg! Gruß Zitieren Link zu diesem Kommentar
mels 10 Geschrieben 1. November 2007 Autor Melden Teilen Geschrieben 1. November 2007 Hallo! Danke für Deine Hilfe, da bin ich auch schon drauf gekommen. Kann jetzt auch eine Verbindung herstellen, aber im FTP-Client sehe ich keine Verzeichnise und ich kann auch nichts uploaden auf den Server. Also irgenwie lässt die Firewall den Datenstrom nicht ganz durch, weißt Du ob man da noch was Einstellen kann? Vielen dank im Voraus! mfg jörg Zitieren Link zu diesem Kommentar
mtf 10 Geschrieben 5. November 2007 Melden Teilen Geschrieben 5. November 2007 Kannst du auf dem FTP Server nicht "ftp passiv" einschalten. Damit werden keine dynamische Ports ausgehandelt. mfg mtf Zitieren Link zu diesem Kommentar
MYOEY 10 Geschrieben 5. November 2007 Melden Teilen Geschrieben 5. November 2007 du siehst keine Ordner, weil der Datenkanal noch nicht aufgebaut ist! damit es funktioniert musst du also die Port "gt 1024" für den Datenkanal freischalten! Gruß Zitieren Link zu diesem Kommentar
mels 10 Geschrieben 12. November 2007 Autor Melden Teilen Geschrieben 12. November 2007 Vielen dank, jetzt funktioniert es! mfg Jörg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.