irgendwo habe ich einen Denk- und Einstellungsfehler. Folgendes Szenario läuft virtualisiert.
Ich habe für eine Testumgebung einen DC aufgesetzt. Dort läuft auch ein DNS Server, der die Testdomain verwaltet.
Es gibt einen weiteren Server der nur den FTP Dienst zur Verfügung stellt. Bisher habe ich nur diesen FTP Server ans Internet gebunden.
Dafür haben wir eine separate Leitung - nur für diese Zwecke.
Heute wollte ich den DomainControler (DC) als Gateway einsetzen, so das darüber mein Internet (das von der separaten Leitung) an alle meine anderen Server in der Testumgebung verteilt werden kann. Insbesondere nat. der FTP Server.
Okay. NAT für Port eingerichtet und auf die IP des FTP Server gelenkt, nach dem ich dem DC die Gateway Rolle bekannt gegeben habe.
Als nächstes habe ich direkt getestet. Von extern eine FTP Verbindung aufgebaut, auf dem FTP Server sehe ich, dass die Anfrage ankommt und ich „drin“ bin. Allerdings bekomme ich in sofern keine „Antwort“ vom FTP Server zu meinem Client zurück, als das er mir nicht die entsprechenden Ordner und Dateien listet die meinem FTP Account zugeordnet sein müssten.
Komisch.
Das FTP Programm versucht immer weiter diese Info abzufragen. Breche ich das ab, sehe ich einen leeren Ordner. In diesem Ordner kann ich Dateien und Ordner anlegen und sehe diese dann, frisch erstellt, auf dem FTP Server.
Mir scheint, als ob der Hinweg über Port 21 im Translation Prozess funktioniert. Aber der Rückweg nicht.
Der FTP Server hat eine statische IP. DNS ist vorwärts und rückwärts eingerichtet auf dem DC und funktioniert für alle anderen Clients.
Leider hast du uns viele Informationen verschwiegen - u.a, wie du ins Internet gehst.
NAT für Port eingerichtet und auf die IP des FTP Server gelenkt,
wie, wo? auf dem Router?
Dann frag ich mich, wieso der DC Gateway-Dienste übernehmen soll.
Aber egal:
Was habe ich vergessen?
Den Unterschied zwischen aktivem und passivem FTP.
Aktiv funktioniert bei einem FTP-Server nur, wenn der Client nicht hinter einem Router sitzt. Heutzutage also so gut wie nie.
Den FTP-Server auf passive-Mode konfigurieren (dafür musst du eine feste IP haben oder mit einem DynDNS-Dienst arbeiten), eine kleine Portrange für den Datentransfer einstellen und diese zusammen mit dem Kommandoport (21) im Router auf den Server forwarden.
Wenn deine Serversoftware keinen Passive Mode unterstützt, kannst du die direkt löschen und dir was anderes besorgen. Es wird dir nicht gelingen, damit was hinzubekommen.
ich schätze deine Antworten sehr. Aber heute hilft sie
wirklich gar nicht weiter.
Das Dokument lesen hätte da eventuell schon geholfen… Da wird nämlich genau erklärt, warum einfach nur Port 21 irgendwo freischalten bei FTP selten funktionieren wird.
Es gibt halt einige Protokolle, die aus einer Zeit stammen, als NAT-Router und Firewalls entweder nicht existierten oder etwas exotisches waren, ftp und SIP sind so zwei Dinosaurier.
Leider hast du uns viele Informationen verschwiegen - u.a, wie
du ins Internet gehst.
NAT für Port eingerichtet und auf die IP des FTP Server gelenkt,
wie, wo? auf dem Router?
Nein…
Dann frag ich mich, wieso der DC Gateway-Dienste übernehmen
soll.
Eben aus diesem Grund. Die Konfig des Routers obliegt nicht uns. Eigentlich haben wir das Ding gar nicht mehr …
Wir haben eine feste IP für den Internetzugang.
Den Unterschied zwischen aktivem und passivem FTP.
Aktiv funktioniert bei einem FTP-Server nur, wenn der Client
nicht hinter einem Router sitzt. Heutzutage also so gut wie
nie.
Den FTP-Server auf passive-Mode konfigurieren (dafür musst du
eine feste IP haben oder mit einem DynDNS-Dienst arbeiten),
eine kleine Portrange für den Datentransfer einstellen und
diese zusammen mit dem Kommandoport (21) im Router auf den
Server forwarden.
Wenn deine Serversoftware keinen Passive Mode unterstützt,
kannst du die direkt löschen und dir was anderes besorgen. Es
wird dir nicht gelingen, damit was hinzubekommen.
Hm, da müsste ich nochmal schauen. Dank dir nach dem Hinweis zur Server SW.
Nun ja, das ändert ja aber nichts daran, das es einen Router geben muss, wenn über eine Leitung mehrere Rechner angeschlossen werden sollen.
Oder soll der Server die Routerdienst übernehmen?
Da wird nämlich genau erklärt, warum einfach nur Port 21 irgendwo freischalten bei FTP selten funktionieren wird.