Re: FTP-Problem beim Coyote Linux Disc-Router

Hallo Lämmchen,

ich erkläre dir mal kurz wie ftp funktionier.

1. control connection
Der Client öffnet eine control connection zum well-known Port des Server´s. Diese Verbindung bleibt die ganze Zeit bestehen und wird zum Beispiel für das übertragen der Kommandos verwendet.

2. data connection
Jedes mal wenn eine Datei übertragen werden soll, wird eine data connection aufgebaut.
Es gibt 2 möglichkeiten wie diese Verbindung zustande kommt.

A. Actives FTP
Der Server teilt dem Client über die control connection mit auf welchen Port er zugreifen wird.

B. Passives FTP
Der Client teilt dem Server über die control connection mit von welchen Port aus er auf dem Server zugreifen wird.

BSP.
Client Port 1211 (Zufällig) Server Port 21

Active
Client: Sende mir mal die Datei blablubb.
Server: Hey alter dann mach mal den Port 1143 bei dir auf. Ich schicke dir dann die daten von meinem Port 20.
Client: Jo das geht klar.

Der Server baut eine Verbindung von Port 20 zu Port 1143 auf.
Server Port 20 Client Port 1143

Passive:
Client: Du mir geht das eigentlich auf dem Keks das du immer die Ports auswählts. Ich mache das Absofort. (Passive)
Server: Na gut wenn du dann glücklich bist.
Client: Sende mir mal die Datei blablubb. Ich öffne dir dann mal den Port 1367).
Server: Geht klar. Ich warte dann mal auf deine Verbindung

Der Client baut vom Port 1367 auf den Port 20 ein Verbindung auf.
Client Port 1367 Server Port 20

So wenn das einiger Massen gut erklärt ist, hoffe ich das du verstehts wie FTP Funktioniert und wo die Probleme liegen könnten.

Meistens ist es so das der Active Modus nicht geht. Ganz klar weil die FW des Clients keine Verbindung rein lässt die nicht zu einer Bestehenden Verbindung gehören. Das Problem kann man mit Stateful Inspection lösen.

Bei dir ist es anscheinden der umgekehrte Fall. Irgendwie darf der Client keine Verbindung auf den Server Port 20 aufmachen. Evtl. Sprechen Firewall regeln dagegen.

In diesem Sinne

polarbear