827 Router ADSL + FTP

[onedread]

HI

Ich hab einen FTP Server laufen bei mir kann mich auch connecten aber leider kann ich keine Dateiauflistung machen also bringt mir der FTP Server leider nichts. Kämpfe schon sehr lange mit dem Problem aber leider ohne Erfolg.

Hat jemand nen Tipp

boot-start-marker
boot-end-marker
!
logging buffered 16000 debugging
enable secret 5 $1$pFav$gIBT5KfrliecFx5d0d35z1
enable password 7 124517121F041A012E75
!
no aaa new-model
ip subnet-zero
no ip source-route
no ip dhcp conflict logging
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool home
network 192.168.1.0 255.255.255.0
default-router 192.168.1.100
dns-server 195.58.160.194 195.58.161.122
domain-name iss.local
lease 2
!
!
ip cef
ip domain name iss.local
ip name-server 195.58.160.194
ip name-server 195.58.161.122
ip inspect log drop-pkt
XXXX!

no crypto isakmp ccm

interface Ethernet0
ip address 192.168.1.100 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
no ip mroute-cache
hold-queue 100 out

interface ATM0
no ip address
no ip mroute-cache
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/48
encapsulation aal5mux ppp dialer
dialer pool-member 1


interface Dialer0
ip address negotiated
no ip redirects
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer remote-name redback
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname XXX
ppp chap password 7 XXXX
ppp pap sent-username XXX password 7 XXX
hold-queue 224 in

ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
no ip http secure-server

ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.50 5800 interface Dialer0 5800
ip nat inside source static tcp 192.168.1.50 5900 interface Dialer0 5900
ip nat inside source static udp 192.168.1.50 8767 interface Dialer0 8767
ip nat inside source static udp 192.168.1.50 49152 interface Dialer0 49152
ip nat inside source static tcp 192.168.1.50 49152 interface Dialer0 49152
ip nat inside source static tcp 192.168.1.50 21 interface Dialer0 21
ip nat inside source static udp 192.168.1.50 21 interface Dialer0 21
ip nat inside source static tcp 192.168.1.10 3389 interface Dialer0 3389
!
logging trap debugging
logging 192.168.1.50
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 deny any log
access-list 2 permit any
access-list 101 permit udp any host 192.168.1.50 eq 8767
access-list 101 permit tcp any host 192.168.1.50 eq 5900
access-list 101 permit tcp any host 192.168.1.100 eq telnet
access-list 101 permit udp any host 192.168.1.100 eq 23
access-list 101 deny ip any any log
dialer-list 1 protocol ip permit
!
!
control-plane
!
!
voice-port 1
!
voice-port 2
!
voice-port 3
!
voice-port 4
!
!
line con 0
exec-timeout 120 0
password 7 XXX
login local
stopbits 1
line vty 0 4
exec-timeout 120 0
password 7 XXX
login local
length 0
transport input ssh
!
scheduler max-task-time 5000
sntp server XXX
end

[hforster]

Hi

benutzt du aktives oder passives ftp
deiner config nach geht bei dir nur aktives ftp

have a nice day

[onedread]

hi

naja würd eigentlich gern passive ftp benutzen hab auch am server eingestellt das er 6000 - 6010 als ports benutzten diese hab ich auch mittels statics in den router eingetragen doch leider funktioniert das auch nicht.

ka ahnung was ich da alles einstellen muss das es läuft habe schon soviel ausprobiert das ich nicht merh weiß wo mir der Kopf steht.

thx 4 help
onedread

[czappb]

Also es sieht alles etwas merkwürdig aus.
Ich meine Port 21 UDP, Access-list 101 ohne verwendung aber keine Access-list auf dem dialer-interface(?). Aber wie dem auch sei, so kann nur aktives FTP funktionieren, was heute eigentlich niemand mehr macht. Dabei müßte der Server nämlich eine direkte Verbindung zum Client aufbauen dürfen. Ich würde dir empfehlen zusätzlich TCP 20 freizugeben und es mit passivem-ftp zu testen.

[blackbox]

Hi,

er brauch keine Acces Liste - da er keine FW aktiv hat (so nur den NAT Schutz). Er sollte aber neben FTP (Port 21) auch FTP-DATA (Port 20) öffnen - wenn der fehlt kommt es genau zu diesem Prob.

[onedread]

hi

es funktioniert nun seltsamer weise hatte das ganze immer nur mit dem dos ftp client getestet dann hab ich mla zufällig den filezilla ftp client benutzt und siehe da es funktioniert kann der ftp client der mit dem xp mitkommt kein passive ftp?


thx 4 help
onedread

[Wordo]

Nach dem Login "PASV" eingeben, dann sollt es auch ueber Konsole gehn.