Re: Frage: PASSIVE FTP-SERVER hinter NAT Firewall

thomas.kern@xxxxxxxxxxx <thomas.kern@xxxxxxxxxxx>:
Unser FTP-Server (10.1.69.11/24) ist im Intranet (10.1.69.0/24) derzeit
verfügbar. Nun möchte ich den FTP Server auc aus dem Internet
erreichbar machen. Lassen wir zunächst einmal DynDNS aussen vor.

Keine meiner Versuche dies zu erreichen zeigen Erfolg:

Setup:

*FTP-Server vsftpd auf SUSE10 mit IP 10.1.69.11/24. In vsftpd.conf
wurde der PASSIVE MODE auf yes gesetzt.

PASSIVE mit einem genatteten FTP-Server funktioniert nur dann, wenn
dein NAT-Geraet FTP versteht und FTP-Pakete manipulieren kann.
Ansonsten musst du PORT Mode verwenden (womit das NAT-Umschreiben dann
das Problem der Clients hinter NAT-routern ist ;)

*Bintec X1200 Router mit einer Ethernet Schnittstelle zum Intranet
(10.1.69.0/24) und einer DSL Schnittstelle (sagen wir
100.100.100.100/24). Der X1200 unterstützt NAT und derzeit ist ein VPN
über den Router auf den RAS Server möglich. Die entsprechenden Ports
wurden per NAT adressiert.

Kann das teil dynamisches NAT fuer FTP in diese Richtung? Kann es die
FTP Control-Channel Inhalte umschreiben?

Wie aber nun muss NAT im X1200 konfiguriert werden, dass wenigstens FTP
Verbindungen richtig durchgereicht werden???? Alleine Port 20 .. 21 und
die Ports > 1024 auf den FTP Server zu adressieren hat keinen Erfolg
gebracht.

Ach. Deine Clients werden versuchen Datenverbindungen zur IP
10.1.69.11 zu machen, ganz wie ihnen das der FTP-Server sagt.

Dummerweise ist diese IP ueber das Internet nicht erreichbar.

Dein NAT-router muesste also alle FTP control-Channel Pakete mitlesen,
jedes Vorkommen dieser IP durch die PUblic-IP ersetzen und den
dentsprechenden Port dynamisch auf den FTP-Server mappen.

Wenn er das nicht kann, dann vergiss FTP ganz schnell wieder und
betreibe stattdessen einen HTTP-Server.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
.

Relevant Pages

  • Re: FTP Server setup... Im so close!
    ... > I have installed the Internet Information Services, etc, and have the FTP ... Your external client is trying to use Passive Mode. ... Since your server is behind NAT, ...
    (microsoft.public.windowsxp.network_web)
  • Re: FTP with Isolate users using Active Directory
    ... this is related to NAT. ... on the server end, is the ftp server ... Also some NAT device might break it, if ftp is bind to port ...
    (microsoft.public.inetserver.iis.ftp)
  • Re: PASV FTP behind NAT firewall
    ... Displaying the NAT IP instead of the internal server IP is the way to go, ... On the ftp feature, it is not Microsoft focus since it was introduced. ...
    (microsoft.public.inetserver.iis.ftp)
  • Re: IIS, FTP und unsauberes NAT
    ... Verbindung auf Client und Server Seite? ... Router, NAT, ... Kunde nicht auf den FTP kommt, ich habe es dann erst zu Hause, wo ich ... ausgehedem Port des Clients zumindest scheinbar identisch ist, ...
    (microsoft.public.de.inetserver.iis)
  • Re: Questions about passive FTP, firewalls and Routers
    ... ftp, ... > a decision of the client - not of the server. ... This is called a NAT editor. ...
    (microsoft.public.win2000.networking)