Xheon 10 Geschrieben 2. Oktober 2004 Melden Teilen Geschrieben 2. Oktober 2004 Hallo Zusammen, Wie kann ich einen FTP Port auf einen Cisco 1700 natten. Den Webservice also 80 Port ging problem los. meine config: interface ATM0 no ip address no atm ilmi-keepalive pvc 8/35 encapsulation aal5snap pppoe max-sessions 1 protocol ppp dialer dialer pool-member 1 ! dsl operating-mode auto no fair-queue ! interface Ethernet0 ip address 192.168.2.1 255.255.255.0 ip nat inside half-duplex ! interface FastEthernet0 ip address 192.168.1.1 255.255.255.0 ip nat inside speed auto ! interface Dialer0 ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname myuser ppp chap password 7 mypw ! ip nat service list 10 ftp tcp port 21 ip nat inside source list 1 interface Dialer0 overload ip nat inside source list 101 interface Dialer0 overload ip nat inside source static tcp 192.168.2.11 80 Wanip 80 extendable ip nat inside source static tcp 192.168.2.11 21 Wanip 21 extendable ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 no ip http server ! ! access-list 1 permit 192.168.2.0 0.0.0.255 access-list 10 permit 192.168.2.11 access-list 101 permit ip any any ! Der www wird mir umgeleitet, aber mein FTP bzw. Port 21 hat er mühe. Leider kann ich nicht alle Ports vom WANIP zum Webserver umleiten, sondern will nur den Port 80 / 21. 80 Geht ja ohne Problem und zu den access-list ich weiss kann man schöner machen, dass aber später :) IOS v. 12.2(11).T9 Danke im voraus Zitieren Link zu diesem Kommentar
texmecx 10 Geschrieben 2. Oktober 2004 Melden Teilen Geschrieben 2. Oktober 2004 ....welche 2 Ports braucht denn eine erfolgreiche FTP-Verbindung ? ;-) 21 reicht alleine nicht aus, da brauchts Du auch noch 20. cu Claus Zitieren Link zu diesem Kommentar
Xheon 10 Geschrieben 2. Oktober 2004 Autor Melden Teilen Geschrieben 2. Oktober 2004 Ach, so was einfaches ... *grins* Und ich such wie ein wilder ... Der Port 20 ist doch auch tcp, oder ??? wenn ich das ganze um dies erweiter müsste es gehn oder?? ip nat service list 10 ftp tcp port 21 ip nat inside source list 1 interface Dialer0 overload ip nat inside source list 101 interface Dialer0 overload ip nat inside source static tcp 192.168.2.11 80 Wanip 80 extendable ip nat inside source static tcp 192.168.2.11 21 Wanip 21 extendable ip nat inside source static tcp 192.168.2.11 20 Wanip 20 extendable Wäre so korrekt oder ??? Zitieren Link zu diesem Kommentar
texmecx 10 Geschrieben 2. Oktober 2004 Melden Teilen Geschrieben 2. Oktober 2004 Du hast da etwas doppelt gemacht. ip nat service list 10 ftp tcp port 21 ...eigentlich sollte der obige Eintrag alleine mit der ACL ausreichen. siehe auch http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094e76.shtml ip nat inside source static tcp 192.168.2.11 21 Wanip 21 extendable ip nat inside source static tcp 192.168.2.11 20 Wanip 20 extendable ....würde ich löschen. cu Claus Zitieren Link zu diesem Kommentar
Xheon 10 Geschrieben 3. Oktober 2004 Autor Melden Teilen Geschrieben 3. Oktober 2004 Danke werde es ausprobieren und lösche alle nat einträge zum ftp ausser diesen hier ip nat service list 10 ftp tcp port 21 werd mich melden ob es ging ... Zitieren Link zu diesem Kommentar
maceis 10 Geschrieben 16. Oktober 2004 Melden Teilen Geschrieben 16. Oktober 2004 hallo zusammen, bei FTP ist es leider nicht ganz so einfach, da FTP zwei "Kanäle" benutzt und es zwei Methoden gibt, wie diese Kanäle aufgebaut werden. Aktives FTP und passives FTP. Der Kommandokanal wird immer om Client aus initiiert. Es wird eine Anfrage an den ftp-Server mit dem Zielport 21 gerichtet. Beim aktiven FTP baut nun der Server die Datenverbindung (aktiv) auf und sendet dazu ein tcp Paket auf einem Port > 1024 an den Client (genaugenommen wird hier der Quellport der Anfrage des Clients+1 genommen). Im Zeitalter von DSL und Routern bei den Clients schlägt dies oft fehl, da man dies am Client mit NAT nur schwer (wenn überhaupt) umsetzen kann. Beim aktiven FTP genügt es, wenn der Port 21 für eingehende Verbindungen offen ist und "genattet" wird. Beim passiven FTP ist es so, dass auch der Datenkanal vom Client aus aufgebaut wird und vom Server (passiv) entegengenommen wird. Der Client beutzt dazu einen unvorhersehbaren Port > 1024 und hier liegt das Problem. Die Lösung habe ich leider auch nicht in der Tasche, da ich hier keine FTP Server laufen habe, der vom Internet aus erreichbar sein muss. Ich würde hier zu ein bisschen googlen mit Augenmerk auf die oben geschilderte Spezilaität des ftp Protokolls raten. FTP ist übrigens das älteste Netzwerkprotokoll überhaupt Ich hoffe, das hilft etwas weiter. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.