Re: IIS, FTP und unsauberes NAT

---

• From: Lutz Elßner <www.vb-hosting.de>
• Date: Sun, 26 Oct 2008 16:10:54 +0100

---

Welche konkreten Eigenschaften hat denn deine nicht funktionierende
Verbindung auf Client und Server Seite? (DSL) Router, (mehrmals) NAT,
(Reverse) Proxy, dynamische IP, Mobilfunk....

Das kann ich nicht genau sagen, ein Kunde hat sich beschwert das ein
Kunde nicht auf den FTP kommt, ich habe es dann erst zu Hause, wo ich
hinter einem Netgear-WLAN-Hausfrauenrouter sitze, nachvollziehen können.

Und du kannst andere ftp Server erreichen? Mit Aktiv oder Passiv Mode?
Der Hausfrauenrouter kann bestimmt nur einen davon.
Dann kannst du untersuchen warum dieser Mode auf dem IIS nicht funktioniert.

Wenn ich das alles richtig verstanden habe, muss der NAT-Router dafür
sorgen, dass der ausgehende Port des NAT-Routers mit dem tatsächlichen
ausgehedem Port des Clients zumindest scheinbar identisch ist, also das
Paket beim Port-Command auf Hin- und Rückweg dahingehend verändern.
Billige Router machen das wohl nicht korrekt.

Richtig. Standard NAT muss nur an jedem Paket die IP Adresse austauschen.
Für ftp und 2-3 andere Protokolle muss NAT das Paket auspacken und den
Inhalt interpretieren und ändern. Das sind IP Adresse und Port.

Das ganze muss auch noch durch die Firewall (Paketfilter), d.h. die muss
diese IP und Port temporär auf machen.

Bei UMTS und vielleicht auch bei manchem WLAN bekommt der Router schon
keine öffentliche Adresse, d.h. der Access Point macht selber schon NAT und dein
Router noch mal. So ein TCP Paket hats nicht einfach.
Spannend wird das beim Aktiv Mode, wo der FTP Server rückwärts versucht
durch (doppeltes) Reverse NAT deinen Client zu finden...

Für Windows 2008 hat Microsoft einen komplett neuen FTP Server
entwickelt:

Der wird auf Windows 2003 vermutlich nicht laufen, oder?

Nur Windows Server 2008, allerdings auch auf der Web Edition.

Lutz

.

---

• References:
  • IIS, FTP und unsauberes NAT
    • From: Christian Gramsch
  • Re: IIS, FTP und unsauberes NAT
    • From: Christian Gramsch
  • Re: IIS, FTP und unsauberes NAT
    • From: Stefan Falz [MVP]
  • Re: IIS, FTP und unsauberes NAT
    • From: Lutz Elßner
  • Re: IIS, FTP und unsauberes NAT
    • From: Christian Gramsch

• Prev by Date: Re: IIS, FTP und unsauberes NAT
• Next by Date: Re: IIS 5.1 erwartet bei Zugriff Authentifizierung
• Previous by thread: Re: IIS, FTP und unsauberes NAT
• Index(es):
  • Date
  • Thread

---

Relevant Pages RE: cant access others computer anymore ... Lots of Access Point has Router function and may have build-in NAT support. ... only HTTP package from port 80) ... | When implementing a wireless solution you usually buy an ADSL ... (microsoft.public.windowsxp.general) RE: FTP Server on SBS 2003 ... You connect the SBS to a third party Router and forward port 21 to the SBS ... the FTP does not work. ... (microsoft.public.windows.server.sbs) Re: How did they get past my NAT? ... network), I get no response, because there is no "Default host" set up ... behind my NAT, and no port forwarding for that port - if an explicit ... as I understand?), and not forwarded on the router, so there should be ... (comp.security.firewalls) Re: Port Filtering - Got it & Follow-up ... The key is that basic NAT built into a c/d router will stop ... Since your router does have port filters however, ... You can add additional packet filters to keep someone from using ... (comp.security.firewalls) Re: getting vsftpd into active mode ... Is the an FTP command? ... but the client has to comply. ... Active ftp requires an incoming port open at the router ... (alt.os.linux)

---

We are proud to have Web Hosting and Rack Housing from 9 Net Avenue Deutschland.
(13)