Jump to content

RRAS - FTP Verbindungs-Problem nach Extern


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo alle zusammen,

habe da ein paar Verständnis fragen und ein Mega Problem!

 

Gegebenheit:

 

a) W2k8 Server mit zwei Netzwerkkarten

b) RRAS Rolle + NPS /VPN/NAT

 

Jetzt mein Problem und mein vorgehen:

 

Ich versuche mit einen Windows 7 und z.B. mit einen FTP Client (FileZilla) eine FTP Verbindung aufzubauen (was bei 1und1 auch ohne Probleme funktioniert) bei vielen andern aber leider Fehlschlägt:

 

Um den Fehler auf die Spur zu kommen und den Router (LANCOM 1711 VPN) + Firewall auszuschließen habe ich folgendes getestet: Wenn ich auf dem Server mit dem FTP Client arbeite funktionieren alle FTP-Server ohne Probleme, also kann der Router und auch die Firewall nicht der Verursacher sein. Im Trace vom Router kann ich sehen das er alles sauber durch routet, also bleibt nur das RRAS übrig aber wie bitte kann ich feststellen was da genau da schief läuft?

Ich habe mir auf dem W7 Client mit netstat –v anzeigen lassen auf welchen Port der Windows 7 Client auf eine Antwort wartet dann habe ich mir auf der Externen Schnittstelle (192.168.75.200) im NAT auf dem W2k8 Server die Übersetzung / Zuordnung angeschaut..

 

Beispiel:

FTP Client (Windows7) Port wartet auf 49810

 

Server:

NAT Übersetzung / Zuordnung

 

Protokoll: TCP

Richtung: Ausgehend

Private Adresse: 192.168.99.10

Privater Port: 59574

Öffentliche Adresse: 192.168.75.200

Öffentlicher Port: 61404

Remoteadresse: 192.168.75.1 (Router)

Remoteport: 49224

 

Würde mich freuen wenn mir da jemand helfen könnte!

Link zu diesem Kommentar

Der Kontrollverbindung wird noch aufgebaut, die Datenverbindung dann aber nicht mehr ? Oder klappt der Verbindungsaufbau gar nicht ? Poste bitte mal die Ausgabe von IPCONFIG /ALL des RRAS-Servers und des Clients. Kann der RRAS selbst eine FTP-Verbindung herstellen ? Sind statische Filtger gesetzt und/oder die Windows-Firewall auf dem RRAS an ?

Link zu diesem Kommentar

1. wie oben schon geschrieben: wenn ich auf dem RAS Server den FTP-Client benutze funktieren alle FTP-Server zu 100%

1a) Filter sind keine gesetzt.

1b) Windows-Firewall ist an (abschalten bringt aber auch keinen erfolg) FTP Port 21 ist in der Firewall erlaubt

 

Windows-IP-Konfiguration / Server

Hostname . . . . . . . . . . . . : SRV-DC1

Primäres DNS-Suffix . . . . . . . : xxx-xxxxxxxxxxx.lan

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Ja

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : xxx-xxxxxxxxxxx.lan

 

Ethernet-Adapter LAN0-DC1-Intern-RJ45:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Intel® Gigabit ET Dual Port Server Adapter

Physikalische Adresse . . . . . . : 00-1B-21-xx-xx-xx

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

IPv4-Adresse . . . . . . . . . . : 192.168.22.2(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : 127.0.0.1

Primärer WINS-Server. . . . . . . : 192.168.22.2

NetBIOS über TCP/IP . . . . . . . : Aktiviert

 

Ethernet-Adapter LAN1-DC1-Extern-RJ45:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS VBD Client)

Physikalische Adresse . . . . . . : 00-21-5E-xx-xx-xx

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

IPv4-Adresse . . . . . . . . . . : 192.168.233.245(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.233.254

DNS-Server . . . . . . . . . . . : 127.0.0.1

Primärer WINS-Server. . . . . . . : 192.168.22.2

NetBIOS über TCP/IP . . . . . . . : Aktiviert

 

2.W7 Client: Das Login am FTP Server funktioniert noch aber nachdem senden vom FEAT ist immer vorbei.

 

Windows-IP-Konfiguration / Client

Hostname . . . . . . . . . . . . : xxx-xxx-x

Primäres DNS-Suffix . . . . . . . : xxx-xxxxxxx.xxx

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : xxx-xxxxxxx.xxx

 

Ethernet-Adapter LAN-1GBit-RJ45:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller

Physikalische Adresse . . . . . . : 00-26-18-xx-xx-xx

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IPv4-Adresse . . . . . . . . . . : 192.168.22.49(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Lease erhalten. . . . . . . . . . : Dienstag, 19. Oktober 2010 10:11:38

Lease läuft ab. . . . . . . . . . : Mittwoch, 27. Oktober 2010 07:07:25

Standardgateway . . . . . . . . . : 192.168.22.2

DHCP-Server . . . . . . . . . . . : 192.168.22.2

DNS-Server . . . . . . . . . . . : 192.168.22.2

192.168.22.4

Primärer WINS-Server. . . . . . . : 192.168.22.2

NetBIOS über TCP/IP . . . . . . . : Aktiviert

 

FileZilla Test

Verbinde mit probe.filezilla-project.org

Antwort: 220 FZ router and firewall tester ready

USER FileZilla

Antwort: 331 Give any password.

PASS 3.3.4.1

Antwort: 230 logged on.

Überprüfe Korrektheit der externen IP-Adresse

IP xxx.xxx.xxx.xxx cbd-caj-bbe-bah

Antwort: 200 OK

PREP 51213

Antwort: 200 Using port 51213, data token 1861922879

PORT 213,209,114,107,200,13

Verbindung verloren

Verbindung getrennt

bearbeitet von EvoIT
Link zu diesem Kommentar

Habe oben leider die 4000 Zeichen erreicht deshalb geht es hier weiter!

So sieht der Fehler aus wenn ich mich mit einem FTP-Server vom Windows7-Client aus verbinden möchte.

 

Status: Auflösen der IP-Adresse für xxx.de

Status: Verbinde mit xx.xx.xx.xx:21...

Status: Verbindung hergestellt, warte auf Willkommensnachricht...

Trace: CFtpControlSocket::OnReceive()

Antwort: 220 DiskStation FTP server ready.

Trace: CFtpControlSocket::SendNextCommand()

Befehl: USER XXX

Trace: CFtpControlSocket::OnReceive()

Antwort: 331 Password required for XXX.

Trace: CFtpControlSocket::SendNextCommand()

Befehl: PASS ******

Trace: CFtpControlSocket::OnReceive()

Antwort: 230 User XXX logged in.

Trace: CFtpControlSocket::SendNextCommand()

Befehl: SYST

Trace: CFtpControlSocket::OnReceive()

Antwort: 215 UNIX Type: L8

Trace: CFtpControlSocket::SendNextCommand()

Befehl: FEAT

Trace: CFtpControlSocket::OnReceive()

Antwort: 211- Extensions supported:

Trace: CRealControlSocket::OnClose(10053)

Trace: CControlSocket::DoClose(64)

Trace: CFtpControlSocket::ResetOperation(66)

Trace: CControlSocket::ResetOperation(66)

Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

Trace: CFileZillaEnginePrivate::ResetOperation(66)

Status: Nächsten Versuch abwarten...

Link zu diesem Kommentar

Hier schreibst Du ...

dann habe ich mir auf der Externen Schnittstelle (192.168.75.200) im NAT auf dem W2k8 Server

IPCONFIG sagt aber

Ethernet-Adapter LAN1-DC1-Extern-RJ45:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS VBD Client)

Physikalische Adresse . . . . . . : 00-21-5E-xx-xx-xx

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

IPv4-Adresse . . . . . . . . . . : 192.168.233.245(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.233.254

DNS-Server . . . . . . . . . . . : 127.0.0.1

Primärer WINS-Server. . . . . . . : 192.168.22.2

NetBIOS über TCP/IP . . . . . . . : Aktiviert

Und es taucht auch noch ...

Private Adresse: 192.168.99.10

in der NAT-Tabelle auf ... :suspect: :confused:

Link zu diesem Kommentar
Hier schreibst Du ...

 

IPCONFIG sagt aber

 

Und es taucht auch noch ...

 

in der NAT-Tabelle auf ... :suspect: :confused:

 

War mir klar dass es verwirrt! :p

Die ersten IPs waren nur Beispiele um das Szenario darzustellen.

Die IP Adressen von IPConfig sind jetzt die realen Adressen die verwendet werden.

Kann leider die IP Adressen vom ersten Beitrag nicht mehr ändern! Bitte um Entschuldigung für die Verwirrung.

 

Wenn ich z.B. eine Verbindung hier zum Forum aufbaue sieht die NAT Übersetzung / Zuordnung so aus.

Protokoll: TCP

Richtung: Ausgehend

Private Adresse: 192.168.22.49

Privater Port: 52.011

Öffentliche Adresse: 192.168.233.245

Öffentlicher Port: 62.888

Remoteadresse: 74.125.79.95

Remoteport: 80

 

Mein W7 Client wartet auf Daten auf dem Port 52011 (NAT = Privater Port) das Ziel ist Port 80 (NAT = Remoteport) wie man schön sehen kann funktioniert alles 100%ig so wie es sein soll.

 

Eine FTP-Verbindung die funktioniert ist die nach 1und1 da sieht dann die NAT Übersetzung / Zuordnung so aus.

Protokoll: TCP

Richtung: Ausgehend

Private Adresse: 192.168.22.49

Privater Port: 52.134

Öffentliche Adresse: 192.168.233.245

Öffentlicher Port: 61.816

Remoteadresse: 213.165.81.33

Remoteport: 50.484

 

Bei dem Versuch eine FTP Verbindung aufzubauen bei denen es nicht funktioniert sehe ich nur UDP Port 137 (WINS) und mehr nicht.

Ich vermute das es was mit Port 21 zutun hat aber was genau, weiß ich leider nicht.

bearbeitet von EvoIT
Link zu diesem Kommentar
Läuft der "Gatewaydienst auf Anwendungsebene" auf dem RRAS ?

 

Ja, der Läuft.

 

Danke für den Denk Anstoss :)

 

LINK: http://www.hit-karlsruhe.de/aol2mime/server2003_ftp_firewall.htm

 

Nachdem ich den Gatewaydienst auf Anwendungsebene deaktiviert und beendet habe, funktionierte das FTP sofort.

bearbeitet von EvoIT
Link zu diesem Kommentar

Jetzt wo ich glaubte dass alles I.O. ist muss ich leider feststellen dass dem nicht so ist.

 

FTP mit den Tools funktioniert jetzt wie es soll ohne Probleme, nur der DOS FTP Client leider nicht.

 

Das aufbauen der Verbindung funktioniert noch ohne Probleme nur wenn jetzt befehle wie mdelete und mput genutzt werden hängt der FTP Client und bricht nach ca. 60 sec. Die Verbindung ab.

 

Hat war dazu eine Idee wie ich das in den Griff bekomme!?

Link zu diesem Kommentar

Analyse des Problems:

 

Hier das Script für DOS FTP (FTP -i -s:Script.txt):

 

open xxxxxxxxxxxxxxxxxxxxxx.de 21

<Username>

<Passwort>

CD Verzeichnis1

CD Verzeichnis2

 

mdelete *.txt

type binary

mput *.txt

bye

 

Nachdem das Script gestartet wurde sieht das Routing so aus.

 

Client:

IP: 192.168.22.49

Quell Port 63458

Ziel Port: 21

 

RRAS Server (NAT Übersetzung / Zuordnung):

Protokoll: TCP

Richtung: Ausgehend

Private Adresse: 192.168.22.49

Privater Port: 63458

Öffentliche Adresse: 192.168.233.245

Öffentlicher Port: 61.816

Remoteadresse: 213.xxx.xxx.xxx

Remoteport: 21

 

Router (NAT):

Von IP: 192.168.233.245

Quell Port: 61.816

Nach IP: 213.xxx.xxx.xxx

Ziel Port: 21

 

Wie man sehen kann ist alles so wie es sein soll, nur bleibt dieses FTP-Script nach den CD’s hängen. Wenn ich dieses Script auf dem RRAS Server starte, funktioniert es ohne Probleme, was mich annehmen lässt das es wieder was mit RRAS oder einem Dienst zutun haben muss.

 

Ich hoffe das jemand eine Lösung parat hat, da ich dieses Problem so schnell wie möglich lösen muss.

bearbeitet von EvoIT
Link zu diesem Kommentar
Kannst Du die Schritte auf dem Client händisch ausführen ?

 

Ja und so wie ich FTP Befehle wie ls, mdel, mput benutze hängt der FTP Client. Status, Prompt, Bell funktionieren.

Es muss also ein Fehler bei der Data Connection sein.

 

Wie kann ich dem DOS FTP (W7) sagen das es eine passive Übertragung sein soll? Sehe gerade im LOG das auch Daten auf Port 20 kommen was ja nur von Aktiven FTP benutzt wird.

bearbeitet von EvoIT
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...