:huh: Ich bin nun bald den Tränen nahe. Schreibe eine Softwarekombination aus FTP, Echo und TCP-Server-System mit Client. Nachdem ich dank eines Threads nun letzte beiden zum laufen bekommen habe, werde ich langsam verzweifelt bei den ersteren, da ich bisher keine Sinnvolle Doku dafür gefunden habe (wird immer gerne gesehen!). Fragen wir z.b. wie erkenne ich beim server, wie ein nutzer, der sich auslogt heißt, ohne eigene Lösung bleiben bisher offen...aber gut, dass ist auch nur nebensächlich...

Folgendes ... ich habe zwei PCs einen Server, einen Client. Jeweils hinter einem Router(Fli4l) Zugang zum Internet. Beim Server sind drei entpsrechende Ports geforwarded. Echo kommt durch, TCP kommt durch, FTP auch ... allerdings scheint sich der Server beim ausführen von Put aufzuhängen. Es wird zwar noch der vStream zugewiesen, danach geschieht jedoch nichts mehr. Ich nehme stark an, dass es beim Aufbau des Data Ports ein Problem gibt (sollte auch geforwarded sein... kann man den verändern? Überprüfen, wo genau es dran scheitert? Login klappt ja...). Nun habe ich gerade eine VPN-Sitzung zu besagten PC aufgebaut und ihn per lokaler IP angesteuert und man höre und staune, es funktioniert ... kenne mich leider nur mit VPM nicht sehr aus, aber technisch müßte doch nich der Router umgangen werden oder? Kann man mit VPM Portforwarding umgehen? Wird das ebenfalls getunnelt? Warum funktioniert es im LAN oder VLAN, nicht jedoch per direkt Anbindung. Bin wirklich dankbar für jede Idee ... brainstorming pure, suche seit Stunden, aber keine heiße Spur. Hat jemand Erfahrung mit den FTP-Komponenten der Indys?

_________________
"Light travels faster than sound. This is why some people appear bright, before you can hear them speak..."

Also mit denen hab ich noch nicht viel gemacht aber hast du bei FTP port 21 und 20 geroutet? Die werden nämlich da beide verwendet. (wenn ich mich nicht irre).

Genau. Es funktioniert auch alles prima, wenn man dort einen "normalen FTP-Server" laufen läßt und dann per Client drauf zugreift. Gehe daher davon aus, dass die Forwards schon richtig sind. Habe bisher jedoch nicht gesehen, dass man den Daten-Kanal (20) auf einen anderen Port umleiten kann. Werde gleich nochmal den anderen FTP-Server killen, meines erachtens wird der Datenkanal erst bei Verwendung gebunden, aber man weiß ja nie ... und warum klappts bei VPN? Das ist mir ne Rätsel :-<

_________________
"Light travels faster than sound. This is why some people appear bright, before you can hear them speak..."

Hi,

aus dem Gedächtnis und möglicherweise fehlerhaft:

FTP-Server hinter einer Firewall ist problematisch und läuft, soviel ich weis, nur im PASSIV - Modus. Das Problem liegt darin, das der FTP - Server beim Connect über den Datenport eine Verbindung zum Client aufbaut und in das Datenpacket die eigene IP - Adresse des Severs packt. Da der Router das Packet nicht analysiert, wird die IP - Adresse nicht durch die des Routers ersetzt und so baut der Client eine Verbindung zur falschen IP-Adresse auf.

Ich habe mich vor ca. 2 Jahren am Rande damit beschäftigt, da unsere Linux-Firewall Probleme mit FTP hatte. Ging erst nach dem Laden eines speziellen FTP-Modules, welche die IP - Adresse durch die korrekte ersetzt hat.

Gruß
KidPaddle

_________________
http://www.seban.de

Ja, momentan versuche ich es im aktiv ... klingt auch einleuchtend, ist auch sowas in der Art, wie ich es befürchtet habe, allerdings warum nur bei meiner Software und nicht einer normalen FTP-Software? Weiß den jemand, wir das mit Ports bei VPN klappt, ob die auch direkt durch den Router getunnelt werden?

_________________
"Light travels faster than sound. This is why some people appear bright, before you can hear them speak..."

Bei einer VPN wird unabhängig von einem Port getunnelt, d. h. der VPN - Client verschluesselt die Daten für eine IP-Adresse, egal auf welchem Port das Ziel geht und schickt diesen an den VPN-Server. Dort wird das Packet entschlüsselt und zum Zielserver/Port weitergeleitet, als wenn der Client direkt die Verbindung aufbauen würde. Damit kommt man im Normalfall hinter der Firewall raus und nicht vorher. Ziel ist es, dem Anwender eine Umgebung zu Verfügung zustellen, als wenn er direkt im Firmennetz ist.

KidPaddle

_________________
http://www.seban.de

Hmm... auch das war vorraussehbar. Deswegen klappt es dann auch per VPN natürlich. Okay, aber estmal vielen Dank. Ich denke, ich kann dann getrost die Firewall / Portforwarding des Routers verantwortlich machen... evtl. ja sogar den lokalen, bei der Rückkopplung blockt dieser vielleicht.

_________________
"Light travels faster than sound. This is why some people appear bright, before you can hear them speak..."

hast du es eigentlich schon passiv versucht? ist ja net weiter schwer tidftp.passive := true

_________________
http://www.rochus.net

Ich weine gleich Hey, ganz so schlimm ist's bei mir doch noch nicht ))
Aber ich habe das Problem immer noch nicht, werde nachher mit die Router intensivst zu gemüte führen. Per VPN klappt es inzwischen mehr als perfekt O_o

_________________
"Light travels faster than sound. This is why some people appear bright, before you can hear them speak..."