problem mit ftp zugang

Seite 1 von 1 - Forum: Netzwerktechnik auf overclockers.at

URL: https://www.overclockers.at/netzwerktechnik/problem_mit_ftp_zugang_144856/page_1 - zur Vollversion wechseln!

Hallo leute,
habe hier ein kleines problem mit einem ftp zugang.

Wir haben hier in der Firma einen xdsl anschluss.
An dem hängt ein PC, welcher als ftp dienen soll (192.168.1.2).
Als Programm verwende ich Bullettproof ftp, habe alle User eingerichtet samt PW und Verzeichnissen.
Auf dem Routet habe ich den Port geforwarded (21) auf diese IP (Router ist ein Netgear WGT634U), Firewall ist deaktiviert.

Das Problem ist das ich nur innerhalb des Netzwerkes darauf zugreifen kann, sobald ich versuche über die WAN IP darauf zuzugreifen, schreibt er 'Vergewissern Sie sich das .... Die Verbindung konnte nicht hergestellt werden.'
Auch im Bullettproof ftp schein kein Zugriff auf.

Weiss echt nicht mehr weiter und habe keine Ahnung was da blocken könnte.
Geht das vielleicht generell nicht bei diesem ******* xDSL Anschluss von der TA?

tia

Schalte auch noch Port 20 frei und vergewissere dich, dass die Clients nicht firewalled sind und aktives FTP verwenden.

wenn du versuchts von dem externen pc aus auf den ftp zu kommen..
welche ip gibst du ein ?

1. Du brauchst noch port 20.
2. mit der WAN-IP kannst Du nur von aussen arbeiten.

siehe: http://slacksite.com/other/ftp.html#active

port20 ist ebenfalll freigegeben.

#wenn du versuchts von dem externen pc aus auf den ftp zu kommen..
#welche ip gibst du ein ?

extern - die WAN - geht nicht
intern - die LAN - geht

portforwarding auf den USB port ist deaktivert.

Firewalls sind keine mehr aktiv

Wie ich schon gesagt habe, muessen die Clients explizit aktives FTP verwenden, und duerfen sich ihrerseits NICHT hinter einer NAT-Firewall befinden.

FTP ist eben Schrott. Wechsle auf das SFTP-Subsystem von SSH2, wenn moeglich.

ist leider nicht möglich.
unsere asiatischen freunde müssen ebenfalls darauf zugreifen können, dürfen aber keine andere SW installieren (also total/windows commander) - ******* IT Vorschriften halt.

bin jetzt auf was neues gekommen.
ich kann den server auch nicht anpingen - weiss einer warum nicht?

atm sieht es so aus

xdsl_modem - router mit portforwarding - clients

Wie stellst du dir das mit dem genau Ping vor? Von auszen "siehst" du ja nur die WAN-Seite des Routers, an die LAN-Seite wirst du per ICMP (genau dieses Protokoll braucht ping) nicht kommen. Du kannst also wenn dann nur den Router pingen, und der Schluckt echo-requests vielleicht. mit einem tcp_connect()-Scan waere das ganze Sinnvoller (google nach "nmap").

Uebrigens sollte der IT-Verantwortliche bei euch einmal genau ueberdenken, was er da tut. Bei FTP werden Login- und andere Daten im Klartext uebertragen, bei einer nicht-VPN/IPSec-Loesung ueber's wilde Internet ist das der Sicherheit nicht sonderlich zutraeglich...

der IT-Verantwortliche hat nichts zu melden, da dieses Netz neben dem Firmennetzwerk existiert - wir haben also zwei getrennte Netzwerke.

inzwischen vermute ich aber das es das Modem ist welches man konfigurieren muss - ******* Cisco teil.
Glaube auch nicht das der Router den ping blockt, meiner zuhause macht es default ja auch nicht.

solved
der firmenproxy #1 hat geblockt
der firmenproxy #2 ist ein wenig netter, der lässt uns wenigstens connecten und schmeisst uns dann erst nach einer sekunde raus Oo

Zitat von mascara

der IT-Verantwortliche hat nichts zu melden, da dieses Netz neben dem Firmennetzwerk existiert - wir haben also zwei getrennte Netzwerke.

brauchen wir nicht zu vermeiden da er zwei komplett getrennte NW sind mit anderen PCs.

Zitat von mascara

brauchen wir nicht zu vermeiden da er zwei komplett getrennte NW sind mit anderen PCs.

overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025