7050 NAT Probleme

ika

Mitglied
Mitglied seit
7 Jun 2005
Beiträge
219
Punkte für Reaktionen
0
Punkte
16
Hallo, vielleicht könnt ihr mir helfen, ich habe bei meiner FBF 7050 (die 3 letzten aktuellen firmware versionen) ständig das problem, dass das Portforwarding ledigilich an eine IP adresse funktioniert und an den anderen PC nur sporadisch.
Ich habe den DHCP server ausgeschlaten, feste IPs veregeben, alles geht nur eben das Portforwarding an diesen einen Rechner nicht

habe keine direwalls drauf (WinXP deaktiviert) eigentlich alles richtig eingestellt (auch unterschiedliche NICs probiert) unterschiedliche IP adressen vergeben, neu installiert - nichts
es geht nichtmal wenn ich einfach die IP adressen der PCs vertausche

hat einer von euch ne idee woran das liegen könnte?

(so weit ich mich erinnere hat es irgendwann mal in der jetztigen konfiguration funktioniert)

bemerkbare macht sich das vor allem wenn ich einen FTP server einrichten will und ich lediglich auf den einen rechner zugreifen kann (forzugsweise port 21) und der andere rechner, egal mit welchem port einfach nicht ansprechbar ist.

Intern im netzwerk, erreiche ich die ports allerdings, also gehe ich davon aus dass es wirklich nur an der FBF liegen kann, ich bin aber mit meinem (ich denke guten) latein völlig am ende

hat jemand noch ne idee?

gruß ika
 
Hast du denn der FTP-Software gesagt, daß diese sich hinter einer NAT versteckt? Hast Du "Passive Mode" eingestellt?
Hast Du wirklich alle Firewalls und Security-Center und ähnlichen Müll deinstalliert?
Hast Dein PC wirklich die richtige IP?
Hast Du wirklich die richtigen Ports zum PC weitergeleitet?
Das kleingt für mich sehr stark nach einem PC-Problem nicht nach einem Fritz-Problem!
 
ja, ich habe keine firewall irgendeiner art drauf, keinerlei andere störende einflüsse, diverse prots, diverse server (auch remotetools, webser usw versucht)
habe die ips gewechselt, mit den funktionierenden getauscht usw
nichts geht an diesem einen computer
denke auch dass es ein pc problem ist, aber andererseids geht im lan ja alles, kommt nur nicht durch die fritzbox

habe dann aber wfestgestellt, dass es doch sporadisch klappt (ohne mein einwirken)
also von 100 versuchen vielleicht 2 connects klappen und brechen dann wieder aus nicht feststellbarem ab...

(passivemode, aktive mode usw - alles schon lange versucht) :/
 
Kannst Du mal etwas mehr über Deine Ports und Deine Topologie sagen? Insbesondere wäre interessant

- Welche Ports hast Du auf welche IP-Adressen intern geleitet?
- Wie sind die internen Systeme angeschlossen und welche IP-Adressen haben sie?
- Wie testest Du die Funktion des Portforwardings bzw. des Fehlverhaltens?

--gandalf.
 
Also, hier löppt dat allet... (völlig wild gemischte Hardware-/Windows-/Linux-Netzumgebung)

Lediglich bei einem WDS-Slave muss man ggfs. noch eine default route setzen.

Bei "DHCP ausgeschalten" frage ich mich natürlich, ob der Endpunkt des Portforwarding (FTP-Server) denn auch den "Rückweg" kennt... (ggfs. entspr. Route setzen.)

P.S.: Wenn Du nicht weisst, was eine Route ist und wie sie funktioniert und lieber neu installierst statt Fehler systematisch zu suchen - dann solltest Du allerdings besser die Finger davon lassen... ;-)
 
gandalf94305 schrieb:
Kannst Du mal etwas mehr über Deine Ports und Deine Topologie sagen? Insbesondere wäre interessant

- Welche Ports hast Du auf welche IP-Adressen intern geleitet?
- Wie sind die internen Systeme angeschlossen und welche IP-Adressen haben sie?
- Wie testest Du die Funktion des Portforwardings bzw. des Fehlverhaltens?

--gandalf.

Topologie

naja, Fritzbox, hängt an Switch, daran 4 PCs, jeweils mit windows
habe ports in der gesamten protrange versucht, habe auch den DHCP server deaktiviert und feste IPs vergeben
auf einem PC klappt ja alles, nur auf dem einen eben nicht...
Testen tue ich, indem ich nen FTP server rennen lasse, per LAN connecte - geht
per inet connecten - fahlanzeige
auch remotetools, webserver (apache) usw habe ich alles versucht
keine chance
habe übrigens auch mal schnell suse drauf gehauen (und mich bitte jetzt nicht hauen) - ebenfalls fehlanzeige

naja, vielleicht schicke ich die box einfach zurück und hoffe dass ich ne 7170 bekomme :)

danke für eure hilfe

gruß ika
 
Das beantwortet noch nicht alle meine Fragen ;-) Welche Ports hast Du denn weitergeleitet auf welche PCs? Wie sind die eingestellt? Vielleicht kannst Du ja mal einen Screenshot von einer Portkonfiguration, die funktioniert, und von einer, die nicht funktioniert, hier einstellen.

--gandalf.
 
bin gerade nicht daheim, aber einige weiss ich auswendig

auf die 192.168.0.1 habe ich port
80 webserver
21 ftp
15 Radmin
xxx softphone

klappt alles

auf die 192.168.0.2 port

30 ftp
16 radmin
usw

klappt nicht (wie gesagt einer von 100 versuchen ist vielleicht erfolgreich)


und nein ich habe keine ip doppelt vergeben oder port überschneidungen, auch bei passiven nicht

wenn ich die selben ports jeweils tausche, klappt es wieder auf der 1 und auf der 2 wieder nicht

ändere ich die ip von 2 auf x oder xx oder xxx klappt es auch dann nicht

wechsle ich auf 1 klappt es (glaube ich, muss ich nochmal nachschauen wenn ich daheim bin, ist ja schon ne weile her dass ich das das letzte mal getestet habe)

dennoch funktionieren tut es immer noch nicht, muss z.b. bei Radmin immer über den 1 er connecten (connect through host funktion) und der FTP klappt auch nur wenn ich die freigaben statisch im server über das lan freigebe, also nur über den server 1 gehe...

komische geschichte
 
Hallo,

also die ganze Geschichte hört sich für mich nicht nach einem Box Problem an, sondern eher nach einem Problem mit dem 2. PC.

Ich betreibe bei mir eine ähnliche Konfiguration, habe z.B. Ports für SSH (22, 10022, 11022, 12022) auf mehrere Clients verteilt, und es klappt völlig Problemlos.

Du hast also 2 PCs, einer klappt immer, der andere nie, unabhängig von den Applikationen, Adressen, und Ports? Ist es ein PC mit nForce board, die haben doch so eine integrierte Hadwarefirewall? Grade bei FTP ist die problematisch.

  • Hast du mal Ports über 1024 versucht? Nicht alle Betriebsysteme / Server erlauben das einrichten von Serverports unter 1024.
  • Die Clients unterstützen auch problemlos das verbiegen der Ports? Grade bei Active FTP mit dem zweiten Port für den Data Channel ist das nicht unproblematisch.
  • Wie hast du getestet? Lokal bei dir aus dem Netz auf deine öffentliche Adresse? Das macht schon mal Probleme, Serverdienste auf seiner eigenen Public IP zu nutzen, wird jedenfalls öfter mal berichtet hier im Forum.
  • Oder wirklich von "außerhalb" (Arbeitsplatz, UNI, Mobilfunk)? Sind da die benötigten Ports in der Firewall wirklich frei? Alle NAT Eventualitäten bedacht?

Viele Grüße

Frank
 
ika schrieb:
auf die 192.168.0.2 port

30 ftp
16 radmin
usw

klappt nicht (wie gesagt einer von 100 versuchen ist vielleicht erfolgreich)
Ich muß jetzt mal eine ganz einfache Frage stellen - sorry, wenn Du das schon weißt - aber die Verwendung von Port 30 für FTP erfordert natürlich auch, daß dieser Port für den Zugriff von außen verwendet wird.

In jedem Fall sollte passive Mode genutzt werden. Teste also mal von draußen (myserver.dnydns.org wird natürlich durch Deine öffentliche IP-Adresse bzw. Deinen dnydns-Namen ersetzt):
Code:
# ftp
ftp> passive
Passive mode on.
ftp> open myserver.dyndns.org 30
Connected to ...
220-Cerberus FTP Server Personal Edition
220-UNREGISTERED
220-Welcome to Cerberus FTP Server
220 Created by Grant Averett
Name (10.0.0.20:gandalf94305): anonymous
331 User anonymous, password please
Password:
230 Password Ok, User logged in
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> dir
...
Ich verwende den Cerberus FTP Server. In diesem gibt es auch die Option "Use different IP for PASV command", falls es Probleme mit dem Zugriff via Port-Mapping gibt. Ports für den FTP-Server lassen sich frei definieren. Im Beispiel oben habe ich den Port 30 weitergeleitet und den FTP-Server ebenfalls auf Port 30 gelegt.

--gandalf.
 
ich nutze seid Jahren Serv-u
und dazu flashfxp, natürlich gehe ich dann auch auf port 30 wenn der nach draussen frei gegeben ist und auch dyndns ist mir bekannt, sonst hätte das für mich ja kaum einen nutzen

wie gesagt, ich habe alles versucht, activ, passiv und ein paar sonderfunktionen von flashfxp

connect über inet
Code:
[R] Connecting to ikas.xxxxx.net -> DNS=ikas.xxxx.net IP=84.xxx.xx.xx PORT=30
[R] Connection failed (Connection timed out)
[R] Delaying for 120 seconds before reconnect attempt #1

connect über lan
Code:
[R] Connecting to 192.168.0.2 -> IP=192.168.0.2 PORT=30
[R] Connected to 192.168.0.2
[R] 220 Serv-U FTP Server v6.0 for WinSock ready...
[R] USER ika
[R] 331 User name okay, need password.
[R] PASS (hidden)
[R] 230 User logged in, proceed.
[R] SYST
[R] 215 UNIX Type: L8
[R] FEAT
[R] 211-Extension supported
[R]  CLNT
[R]  MDTM
[R]  MDTM YYYYMMDDHHMMSS[+-TZ];filename
[R]  SIZE
[R]  SITE PSWD;EXEC;SET;INDEX;ZONE;CHMOD;MSG
[R]  REST STREAM
[R]  XCRC filename;start;end
[R]  MODE Z
[R] 211 End
[R] CLNT FlashFXP 3.0.1045
[R] 200 Noted.
[R] PWD
[R] 257 "/h:" is current directory.
[R] TYPE A
[R] 200 Type set to A.
[R] PASV
[R] 227 Entering Passive Mode (192,168,0,2,13,158)
[R] Opening data connection IP: 192.168.0.2 PORT: 3486
[R] LIST -al
[R] 150 Opening ASCII mode data connection for /bin/ls.
[R] 226 Transfer complete.
[R] List Complete: 904 bytes in 0,21 seconds (4,2 KB/s)


so schauts aus...
 
@ika, welche Art von Internetzugang ist denn das? Ist die 7050 Dein NAT-Router mit direktem Zugang zu DSL/Kabel-Internet?

So langsam bin ich auch mit meinem Latein am Ende ;-)

--gandalf.
 
jupp fbf ist das modem :)

habe mal 1und1 geschrieben dass ich nen tausch will
vielleicht klappt es dann ja

danke für die mühe
 
Wenn Du das genauer untersuchen willst: Um heraus zu finden, ob das an der Box hängen bleibt oder ob die Adressen richtig umgesetzt werden, kannst Du über http://fritz.box/html/capture.html einen Paketmitschnitt extern und intern erstellen. Die erzeugten Files können z.B. mit ethereal untersucht werden.
 
den link kannte ich jetzt noch nicht, werde mich bei gelegenheit mal drum kümmern
(habe gerade zu viel anderes zu tun)

danke
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.