FTP hinter Server

17/08/2011 - 02:42 von Andreas Kohlbach | Report spam
Ich habe einen Computer [1] hinter einem anderen Computer [2], der selbst
im Internet ist. Der Computer [2] macht nur MASQUERADE, dass [1] ins
Internet kommt. Das geht gut, geht auch für scp und auch bei den meisten
FTP Servern.

Aber es gibt einen, der nicht will. Jammert etwas von Problemen mit einem
(unbestimmten) Zertifikat, wenn ich lftp verwende, oder "port in use",
wenn ich ftp verwende (beides Konsolen-Programme).

Lade ich aber von [2] auf diesen FTP Server hoch, gibt es keine Probleme.

Wie kann das sein, dass nur dieser eine FTP Server Probleme macht, wenn
ich von einem Computer im "Intranet" hochladen will? Wàhrend es bei den
anderen von mir getesteten FTP Servern so geht, aber ein Upload vom mit
dem Internet verbundenen Computer [2] trotzdem funktioniert?
Andreas
Linux: The choice of a GNU generation.
 

Lesen sie die antworten

#1 Ryo Kato
17/08/2011 - 03:41 | Warnen spam
Andreas Kohlbach wrote:

Vorab durchlesen:
Unterschied zwischen active und passive FTP
http://slacksite.com/other/ftp.html

Ich habe einen Computer [1] hinter einem anderen Computer [2], der
selbst im Internet ist. Der Computer [2] macht nur MASQUERADE, dass
[1] ins Internet kommt. Das geht gut, geht auch für scp und auch bei
den meisten FTP Servern.



Sprich passive FTP. Da braucht man auch keine Portforwardings.

Aber es gibt einen, der nicht will. Jammert etwas von Problemen mit
einem (unbestimmten) Zertifikat, wenn ich lftp verwende, oder "port
in use", wenn ich ftp verwende (beides Konsolen-Programme).

Lade ich aber von [2] auf diesen FTP Server hoch, gibt es keine
Probleme.

Wie kann das sein, dass nur dieser eine FTP Server Probleme macht,
wenn ich von einem Computer im "Intranet" hochladen will? Wàhrend es
bei den anderen von mir getesteten FTP Servern so geht, aber ein
Upload vom mit dem Internet verbundenen Computer [2] trotzdem
funktioniert?



Wahrscheinlich unterstützt der Server nur active FTP oder sonst mies
konfiguriert. Beim active FTP mußt Du auf Datenport selbst lauschen,
was nur der Router-PC nativ kann, alle im NAT müssen die Ports
geforwardet bekommen. Sonst hast Du "data connection error" o.à. Das
mit dem Zertifikat mußt Du den Fingerprint manuell prüfen, ob das so
seine Ordnung hat.

- Ryo

Ähnliche fragen