Outgoing FTP geht nicht

09/12/2008 - 16:01 von Jérémie Gent | Report spam
Hallo,

ich habe einen Windows Server 2008 und möchte ein Backup planen.
Das Backup Verzeichnis ist nur durch FTP erreichbar.
So wie ich das verstanden habe, kann ich den vorinstallierten Dienst
"Windows-Server Sicherung" nicht benutzen, da er einen Laufwerk erwartet,
oder?
Jedenfalls ist mein Problem folgendes:
Egal ob ich mit dem Windows Explorer, den Ftp unter dos, oder Filezilla
probiere, kann ich den Remote FTP Server nicht steuern.
Die Anmeldung geht, der Benutzer wird authentifiziert (also über den
Anschluss 21 gehen die Befehle problemlos), aber sobald ein 'LIST' geschickt
wird (oder ein LS oder DIR), geht nichts mehr (egal ob in aktivem oder
passivem Modus).

Habe ich etwas in der Sicherheitsrichtlinien vergessen?
Als Info, in dem Packetfilter der IP-Sicherheitsrichtlinien (Lokale
Sicherheitsrichtlinien) ist Open FTP Outgoing auf Permit gesetzt und
anscheinend richtig eingestellt (Anschlüsse 20 und 21 sind offen).
Habe ich da oder im Firewall etwas übersehen?

Danke für Eure Hilfe!
Jérémie
 

Lesen sie die antworten

#1 Helmut Schneider
09/12/2008 - 20:34 | Warnen spam
Jérémie Gent wrote:

ich habe einen Windows Server 2008 und möchte ein Backup planen.
Das Backup Verzeichnis ist nur durch FTP erreichbar.
So wie ich das verstanden habe, kann ich den vorinstallierten Dienst
"Windows-Server Sicherung" nicht benutzen, da er einen Laufwerk erwartet,
oder?
Jedenfalls ist mein Problem folgendes:
Egal ob ich mit dem Windows Explorer, den Ftp unter dos, oder Filezilla
probiere, kann ich den Remote FTP Server nicht steuern.
Die Anmeldung geht, der Benutzer wird authentifiziert (also über den
Anschluss 21 gehen die Befehle problemlos), aber sobald ein 'LIST'
geschickt wird (oder ein LS oder DIR), geht nichts mehr (egal ob in
aktivem oder passivem Modus).

Habe ich etwas in der Sicherheitsrichtlinien vergessen?
Als Info, in dem Packetfilter der IP-Sicherheitsrichtlinien (Lokale
Sicherheitsrichtlinien) ist Open FTP Outgoing auf Permit gesetzt und
anscheinend richtig eingestellt (Anschlüsse 20 und 21 sind offen).
Habe ich da oder im Firewall etwas übersehen?



Ja: http://slacksite.com/other/ftp.html

Aktives ftp willst Du gar nie nicht, mach also Port 20 zu. Für passives ftp
solltest Du zusehen, dass Du ftp auf eine bestimmte Portrange einschrànken
kannst. Das musst Du aber am Server einrichten, nicht am (ftp-)Client.

Tja, und dann muss eben der Port, den Server und Client durch das Kommando
"PORT" aushandeln, offen sein. Moderne Paketfilter sind in der Lage, dies
automatisch abzuhandeln, afaik kann der Windows integrierte Paketfilter das
nicht.

Gruß, Helmut

No Swen today, my love has gone away
My mailbox stands for lorn, a symbol of the dawn

Ähnliche fragen