ManuEOL 10 Geschrieben 17. September 2010 Melden Teilen Geschrieben 17. September 2010 Hallo zusammen, auf unserem 2K3R2 Server habe ich jetzt den Windows-eigenen FTP-Dienst aktiviert und konfiguriert (über IIS) und dieser funktioniert auch teilweise. Leider funktioniert er aber nur im lokalen Netzwerk und nicht von außerhalb, vorher lief aber der Filezilla-FTP-Server und damit hat es auch von außerhalb funktioniert - das heißt die Einstellungen für von außen funktionieren ja eigentlich, nur nicht mit dem Windows-eigenen FTP. Was kann man da tun? Hat jemand Tips für mich? Danke schonmal im voraus! Beste Grüße, Manu Zitieren Link zu diesem Kommentar
Hajo2004 12 Geschrieben 17. September 2010 Melden Teilen Geschrieben 17. September 2010 Hallo Manu, sind den die Ports auch in der Firewall offen für den Windows FTP-Server? Gruß hajo Zitieren Link zu diesem Kommentar
ManuEOL 10 Geschrieben 17. September 2010 Autor Melden Teilen Geschrieben 17. September 2010 Hallo Hajo, ja, da wir bei beiden Servern die Standard-Ports (21 & 22) verwenden sind die Ports ja schon vom Filezilla-Server geöffnet. Beste Grüße, Manu Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 17. September 2010 Melden Teilen Geschrieben 17. September 2010 Falls vom Client aus mit aktivem FTP zugegriffen wird, verbindet der Client sich von einem TCP-Port >1024 (N) aus mit dem TCP-Port 21 des FTP-Servers. Der Client übermittelt dem Server PORT N+1. Der Server verbindet sich dann aktiv (daher der Begriff aktives FTP) von seinem Port TCP 20 mit N+1 des Clients. Verbindet sich der Client passive mit dem FTP-Server, verbindet er sich von N mit TCP 21 des Servers. Der Client öffnet einen weiteren Port N+1. Nach Verbindungsaufbau sendet der Client ein PASV Kommando zum FTP-Server. Der Server öffnet seinerseits einen Datenport >1024, übermittelt diesen Poirt dem Client, welcher sich dann mit seinem Datenport N+1 mit dem soeben übermittelten Serverdatenport verbindet. Beim passiven FTP werden also beide Verbindungen vom Client aus initiiert. Was Du in der Firewall frteigeben musst, hängt also davon ab, was für einen Modus der Client auswählt und welche dynamischen Ports der Server dann erzeugt. Wenn Du in Deiner Firewall einen Layer 7 Filter für FTP hast, wird er anhand der FTP-Kommanbdos "merken", was geöffnet werden muss ... Zitieren Link zu diesem Kommentar
ManuEOL 10 Geschrieben 17. September 2010 Autor Melden Teilen Geschrieben 17. September 2010 woher weiß ich denn, ob mein Client sich aktiv oder passiv verbindet? aber ist es nicht das gleiche beim Filezilla-Server? Damit funktioniert es ja, nur nicht mit dem IIS-FTP-Server von Microsoft? Beste Grüße, Manu Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 17. September 2010 Melden Teilen Geschrieben 17. September 2010 Keine Ahnung, wie Dein Filezilla eingestellt und die Firewall darauf angepasst war. Im Logging der Firewall z.B. kannst Du sehen, wie die Verbindung aufgebaut wird bzw. was geblockt wird. Was genau wird denn von der Firewall nach innen geleitet ? Zitieren Link zu diesem Kommentar
ManuEOL 10 Geschrieben 27. September 2010 Autor Melden Teilen Geschrieben 27. September 2010 okay, in der Firewall musste ich eine PortRange freigeben, das habe ich gemacht und seither funktioniert alles Einwandfrei! Danke!! Beste Grüße, Manu Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.