EvoIT 10 Geschrieben 19. Oktober 2010 Melden Teilen Geschrieben 19. Oktober 2010 Hallo alle zusammen, habe da ein paar Verständnis fragen und ein Mega Problem! Gegebenheit: a) W2k8 Server mit zwei Netzwerkkarten b) RRAS Rolle + NPS /VPN/NAT Jetzt mein Problem und mein vorgehen: Ich versuche mit einen Windows 7 und z.B. mit einen FTP Client (FileZilla) eine FTP Verbindung aufzubauen (was bei 1und1 auch ohne Probleme funktioniert) bei vielen andern aber leider Fehlschlägt: Um den Fehler auf die Spur zu kommen und den Router (LANCOM 1711 VPN) + Firewall auszuschließen habe ich folgendes getestet: Wenn ich auf dem Server mit dem FTP Client arbeite funktionieren alle FTP-Server ohne Probleme, also kann der Router und auch die Firewall nicht der Verursacher sein. Im Trace vom Router kann ich sehen das er alles sauber durch routet, also bleibt nur das RRAS übrig aber wie bitte kann ich feststellen was da genau da schief läuft? Ich habe mir auf dem W7 Client mit netstat –v anzeigen lassen auf welchen Port der Windows 7 Client auf eine Antwort wartet dann habe ich mir auf der Externen Schnittstelle (192.168.75.200) im NAT auf dem W2k8 Server die Übersetzung / Zuordnung angeschaut.. Beispiel: FTP Client (Windows7) Port wartet auf 49810 Server: NAT Übersetzung / Zuordnung Protokoll: TCP Richtung: Ausgehend Private Adresse: 192.168.99.10 Privater Port: 59574 Öffentliche Adresse: 192.168.75.200 Öffentlicher Port: 61404 Remoteadresse: 192.168.75.1 (Router) Remoteport: 49224 Würde mich freuen wenn mir da jemand helfen könnte! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 19. Oktober 2010 Melden Teilen Geschrieben 19. Oktober 2010 Benutzt Du passives FTP ? Wenn nein, dann mach das mal (explizit im Filezilla Client einstellen) ... Zitieren Link zu diesem Kommentar
EvoIT 10 Geschrieben 19. Oktober 2010 Autor Melden Teilen Geschrieben 19. Oktober 2010 Benutzt Du passives FTP ? Wenn nein, dann mach das mal (explizit im Filezilla Client einstellen) ... Passiv wie Aktiv geht beides nicht vom Client aus. :mad: Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 19. Oktober 2010 Melden Teilen Geschrieben 19. Oktober 2010 Der Kontrollverbindung wird noch aufgebaut, die Datenverbindung dann aber nicht mehr ? Oder klappt der Verbindungsaufbau gar nicht ? Poste bitte mal die Ausgabe von IPCONFIG /ALL des RRAS-Servers und des Clients. Kann der RRAS selbst eine FTP-Verbindung herstellen ? Sind statische Filtger gesetzt und/oder die Windows-Firewall auf dem RRAS an ? Zitieren Link zu diesem Kommentar
EvoIT 10 Geschrieben 20. Oktober 2010 Autor Melden Teilen Geschrieben 20. Oktober 2010 (bearbeitet) 1. wie oben schon geschrieben: wenn ich auf dem RAS Server den FTP-Client benutze funktieren alle FTP-Server zu 100% 1a) Filter sind keine gesetzt. 1b) Windows-Firewall ist an (abschalten bringt aber auch keinen erfolg) FTP Port 21 ist in der Firewall erlaubt Windows-IP-Konfiguration / Server Hostname . . . . . . . . . . . . : SRV-DC1 Primäres DNS-Suffix . . . . . . . : xxx-xxxxxxxxxxx.lan Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : xxx-xxxxxxxxxxx.lan Ethernet-Adapter LAN0-DC1-Intern-RJ45: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel® Gigabit ET Dual Port Server Adapter Physikalische Adresse . . . . . . : 00-1B-21-xx-xx-xx DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.22.2(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : 127.0.0.1 Primärer WINS-Server. . . . . . . : 192.168.22.2 NetBIOS über TCP/IP . . . . . . . : Aktiviert Ethernet-Adapter LAN1-DC1-Extern-RJ45: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS VBD Client) Physikalische Adresse . . . . . . : 00-21-5E-xx-xx-xx DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.233.245(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.233.254 DNS-Server . . . . . . . . . . . : 127.0.0.1 Primärer WINS-Server. . . . . . . : 192.168.22.2 NetBIOS über TCP/IP . . . . . . . : Aktiviert 2.W7 Client: Das Login am FTP Server funktioniert noch aber nachdem senden vom FEAT ist immer vorbei. Windows-IP-Konfiguration / Client Hostname . . . . . . . . . . . . : xxx-xxx-x Primäres DNS-Suffix . . . . . . . : xxx-xxxxxxx.xxx Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : xxx-xxxxxxx.xxx Ethernet-Adapter LAN-1GBit-RJ45: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller Physikalische Adresse . . . . . . : 00-26-18-xx-xx-xx DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.22.49(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Dienstag, 19. Oktober 2010 10:11:38 Lease läuft ab. . . . . . . . . . : Mittwoch, 27. Oktober 2010 07:07:25 Standardgateway . . . . . . . . . : 192.168.22.2 DHCP-Server . . . . . . . . . . . : 192.168.22.2 DNS-Server . . . . . . . . . . . : 192.168.22.2 192.168.22.4 Primärer WINS-Server. . . . . . . : 192.168.22.2 NetBIOS über TCP/IP . . . . . . . : Aktiviert FileZilla Test Verbinde mit probe.filezilla-project.org Antwort: 220 FZ router and firewall tester ready USER FileZilla Antwort: 331 Give any password. PASS 3.3.4.1 Antwort: 230 logged on. Überprüfe Korrektheit der externen IP-Adresse IP xxx.xxx.xxx.xxx cbd-caj-bbe-bah Antwort: 200 OK PREP 51213 Antwort: 200 Using port 51213, data token 1861922879 PORT 213,209,114,107,200,13 Verbindung verloren Verbindung getrennt bearbeitet 20. Oktober 2010 von EvoIT Zitieren Link zu diesem Kommentar
EvoIT 10 Geschrieben 20. Oktober 2010 Autor Melden Teilen Geschrieben 20. Oktober 2010 Habe oben leider die 4000 Zeichen erreicht deshalb geht es hier weiter! So sieht der Fehler aus wenn ich mich mit einem FTP-Server vom Windows7-Client aus verbinden möchte. Status: Auflösen der IP-Adresse für xxx.de Status: Verbinde mit xx.xx.xx.xx:21... Status: Verbindung hergestellt, warte auf Willkommensnachricht... Trace: CFtpControlSocket::OnReceive() Antwort: 220 DiskStation FTP server ready. Trace: CFtpControlSocket::SendNextCommand() Befehl: USER XXX Trace: CFtpControlSocket::OnReceive() Antwort: 331 Password required for XXX. Trace: CFtpControlSocket::SendNextCommand() Befehl: PASS ****** Trace: CFtpControlSocket::OnReceive() Antwort: 230 User XXX logged in. Trace: CFtpControlSocket::SendNextCommand() Befehl: SYST Trace: CFtpControlSocket::OnReceive() Antwort: 215 UNIX Type: L8 Trace: CFtpControlSocket::SendNextCommand() Befehl: FEAT Trace: CFtpControlSocket::OnReceive() Antwort: 211- Extensions supported: Trace: CRealControlSocket::OnClose(10053) Trace: CControlSocket::DoClose(64) Trace: CFtpControlSocket::ResetOperation(66) Trace: CControlSocket::ResetOperation(66) Fehler: Herstellen der Verbindung zum Server fehlgeschlagen Trace: CFileZillaEnginePrivate::ResetOperation(66) Status: Nächsten Versuch abwarten... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Oktober 2010 Melden Teilen Geschrieben 20. Oktober 2010 Hier schreibst Du ... dann habe ich mir auf der Externen Schnittstelle (192.168.75.200) im NAT auf dem W2k8 Server IPCONFIG sagt aber Ethernet-Adapter LAN1-DC1-Extern-RJ45: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS VBD Client) Physikalische Adresse . . . . . . : 00-21-5E-xx-xx-xx DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.233.245(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.233.254 DNS-Server . . . . . . . . . . . : 127.0.0.1 Primärer WINS-Server. . . . . . . : 192.168.22.2 NetBIOS über TCP/IP . . . . . . . : Aktiviert Und es taucht auch noch ... Private Adresse: 192.168.99.10 in der NAT-Tabelle auf ... :suspect: :confused: Zitieren Link zu diesem Kommentar
EvoIT 10 Geschrieben 20. Oktober 2010 Autor Melden Teilen Geschrieben 20. Oktober 2010 (bearbeitet) Hier schreibst Du ... IPCONFIG sagt aber Und es taucht auch noch ... in der NAT-Tabelle auf ... :suspect: :confused: War mir klar dass es verwirrt! :p Die ersten IPs waren nur Beispiele um das Szenario darzustellen. Die IP Adressen von IPConfig sind jetzt die realen Adressen die verwendet werden. Kann leider die IP Adressen vom ersten Beitrag nicht mehr ändern! Bitte um Entschuldigung für die Verwirrung. Wenn ich z.B. eine Verbindung hier zum Forum aufbaue sieht die NAT Übersetzung / Zuordnung so aus. Protokoll: TCP Richtung: Ausgehend Private Adresse: 192.168.22.49 Privater Port: 52.011 Öffentliche Adresse: 192.168.233.245 Öffentlicher Port: 62.888 Remoteadresse: 74.125.79.95 Remoteport: 80 Mein W7 Client wartet auf Daten auf dem Port 52011 (NAT = Privater Port) das Ziel ist Port 80 (NAT = Remoteport) wie man schön sehen kann funktioniert alles 100%ig so wie es sein soll. Eine FTP-Verbindung die funktioniert ist die nach 1und1 da sieht dann die NAT Übersetzung / Zuordnung so aus. Protokoll: TCP Richtung: Ausgehend Private Adresse: 192.168.22.49 Privater Port: 52.134 Öffentliche Adresse: 192.168.233.245 Öffentlicher Port: 61.816 Remoteadresse: 213.165.81.33 Remoteport: 50.484 Bei dem Versuch eine FTP Verbindung aufzubauen bei denen es nicht funktioniert sehe ich nur UDP Port 137 (WINS) und mehr nicht. Ich vermute das es was mit Port 21 zutun hat aber was genau, weiß ich leider nicht. bearbeitet 20. Oktober 2010 von EvoIT Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Oktober 2010 Melden Teilen Geschrieben 20. Oktober 2010 Läuft der "Gatewaydienst auf Anwendungsebene" auf dem RRAS ? Zitieren Link zu diesem Kommentar
EvoIT 10 Geschrieben 20. Oktober 2010 Autor Melden Teilen Geschrieben 20. Oktober 2010 (bearbeitet) Läuft der "Gatewaydienst auf Anwendungsebene" auf dem RRAS ? Ja, der Läuft. Danke für den Denk Anstoss :) LINK: http://www.hit-karlsruhe.de/aol2mime/server2003_ftp_firewall.htm Nachdem ich den Gatewaydienst auf Anwendungsebene deaktiviert und beendet habe, funktionierte das FTP sofort. bearbeitet 20. Oktober 2010 von EvoIT Zitieren Link zu diesem Kommentar
EvoIT 10 Geschrieben 28. Oktober 2010 Autor Melden Teilen Geschrieben 28. Oktober 2010 Jetzt wo ich glaubte dass alles I.O. ist muss ich leider feststellen dass dem nicht so ist. FTP mit den Tools funktioniert jetzt wie es soll ohne Probleme, nur der DOS FTP Client leider nicht. Das aufbauen der Verbindung funktioniert noch ohne Probleme nur wenn jetzt befehle wie mdelete und mput genutzt werden hängt der FTP Client und bricht nach ca. 60 sec. Die Verbindung ab. Hat war dazu eine Idee wie ich das in den Griff bekomme!? Zitieren Link zu diesem Kommentar
EvoIT 10 Geschrieben 5. November 2010 Autor Melden Teilen Geschrieben 5. November 2010 (bearbeitet) Analyse des Problems: Hier das Script für DOS FTP (FTP -i -s:Script.txt): open xxxxxxxxxxxxxxxxxxxxxx.de 21 <Username> <Passwort> CD Verzeichnis1 CD Verzeichnis2 mdelete *.txt type binary mput *.txt bye Nachdem das Script gestartet wurde sieht das Routing so aus. Client: IP: 192.168.22.49 Quell Port 63458 Ziel Port: 21 RRAS Server (NAT Übersetzung / Zuordnung): Protokoll: TCP Richtung: Ausgehend Private Adresse: 192.168.22.49 Privater Port: 63458 Öffentliche Adresse: 192.168.233.245 Öffentlicher Port: 61.816 Remoteadresse: 213.xxx.xxx.xxx Remoteport: 21 Router (NAT): Von IP: 192.168.233.245 Quell Port: 61.816 Nach IP: 213.xxx.xxx.xxx Ziel Port: 21 Wie man sehen kann ist alles so wie es sein soll, nur bleibt dieses FTP-Script nach den CD’s hängen. Wenn ich dieses Script auf dem RRAS Server starte, funktioniert es ohne Probleme, was mich annehmen lässt das es wieder was mit RRAS oder einem Dienst zutun haben muss. Ich hoffe das jemand eine Lösung parat hat, da ich dieses Problem so schnell wie möglich lösen muss. bearbeitet 5. November 2010 von EvoIT Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. November 2010 Melden Teilen Geschrieben 5. November 2010 Kannst Du die Schritte auf dem Client händisch ausführen ? Zitieren Link zu diesem Kommentar
EvoIT 10 Geschrieben 5. November 2010 Autor Melden Teilen Geschrieben 5. November 2010 (bearbeitet) Kannst Du die Schritte auf dem Client händisch ausführen ? Ja und so wie ich FTP Befehle wie ls, mdel, mput benutze hängt der FTP Client. Status, Prompt, Bell funktionieren. Es muss also ein Fehler bei der Data Connection sein. Wie kann ich dem DOS FTP (W7) sagen das es eine passive Übertragung sein soll? Sehe gerade im LOG das auch Daten auf Port 20 kommen was ja nur von Aktiven FTP benutzt wird. bearbeitet 5. November 2010 von EvoIT Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. November 2010 Melden Teilen Geschrieben 5. November 2010 literal pasv ?! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.