keine Verbindung zu FTP in DMZ

1. offizieller Beitrag

    Hallo zusammen,

    ich bekomme keine Verbindung von außen an meinen FTP-Server in der orangen Zone und ich weiß nicht wodran ist liegen kann...
    Also ich hab hab den IP-Bereich 192.168.0.xxx für die grüne Zone und für die orange 192.168.10.xxx. Das funktioniert auch soweit, dass der FTP seine IP vom DHCP zugewiesen bekommt, doch zugreifen kann ich auf den FTP nur aus der grünen Zone, nicht von draußen also nicht von der roten aus.
    Ich habe die Ports 20 & 21 auf die IP des FTPs geforwardet und trotzdem bekomm ich keinen Kontakt. Testweise hab ich die Ports auf die grüne Zone geforwardet und volla da bekomm ich Kontakt von der roten. Die Interzonenzugriffe sind standardmäßig noch eingestellt. Weiterhin bekomme ich keine Verbindung nach draußen von der DMZ obwohl ich die in ausgehenden Firewall zulasse...

    Könnt ihr mir helfen, ich verzweifel fasst...

    Gruß Marcus

    • Offizieller Beitrag

    Hallo,
    ist die IP Statisch oder ändert diese sich?
    eigentlich für Port Weiterleitung hier efw_firewall_pat.jpg die Daten eintragen so habe ich dieses auf für WEB und FTP bei mir selber.
    Wenn sich allerdings die IP ändert bzgl. DHCP dann is das a bissl ungeschickt, würde dann auf statisch abändern.

    gruß Frank

    Ich hab zwar den DHCP laufen aber der FTP-Server hat eine feste Zuordnung und ist klar, dass das ein Problem ist.
    Port Forwarding hab ich auch eingestellt, funktioniert ja auch aber halt nur in die grüne Zone und nicht in die orange...

    • Offizieller Beitrag

    Hallo,
    wurde in der Firewall noch Regeln erstellt?
    Merkwürdig, denn mit sowas hatte ich bisher noch keine Probleme und ich hab davon mehrere im Einsatz.
    Ist für deine DMZ was konfiguriert in der EFW?
    Schau doch mal ob in der Firewall(ausgehend// Ausgehender Datenverkehr) ORANGE ==> Port 20 und 21 hinaus darf ==> ROT
    Ich habs meist für die WebServer so gemacht zum test und auch später alles was in ORANGE ist darf raus!

    Das dein FTP bei Grün geht ist wohl deswegen weil bei einer Installation der EFW Regel #3
    GRÜN ROT TCP/21 allow FTP standard ist.

    Anbei Screenshot füge eingach eine Regel für ORANGE hinzu.

    gruß Frank

    Also ich hab bei der Regel für Port 21 ausgehend von Grün nach Rot einfach bei Grün noch Orange hinzugefügt. Port 20 allerdings nicht...

    Kann es auch daran liegen, dass ich die Orange-Zone erst später hinzugefügt habe als ich die 3. Netzwerkkarte hatte? Vielleicht haben sich irgendwelche Regeln quergestellt und ich hab ja gar keinen ausgehenden Verkehr aus der DMZ obwohl in auch Port 80 erlaubt habe...

    • Offizieller Beitrag

    Hallo,
    nein es genügt meistens schon Port 21.
    Sprich du müsstest nun eine Regel bei dir in der EFW Ausgehenden Firewall
    GRÜN
    ORANGE TCP/21 ==> ROT ==> ERLAUBT

    Dann sollte das ganze klappen,
    denke aber nicht das das damit zusammen hängt, ich hab hier in meiner Testumgebung mehrere EFWs als VM und die haben aber schon die ORANGE Regeln drin owbohl sie dazu noch nicht mal eine Netzwerkkarte haben.

    gruß Frank

    Ja die hab ich aber wie bereits erwähnt schon und trotzdem funktiert gar nichts aus der DMZ.
    Lokal kann ich ja von der Grünen in die Orange auf meinen FTP zugreifen, also wär es wahrscheinlich das es am Portforwarding liegt, geht ja aber in die Grüne. Die ausgehende Regel scheint es irgendwie auch nicht zu bringen...

    • Offizieller Beitrag

    Hallo,
    wenn du von außen per FTP anfrägst port 21 wird ja auf dem Port die info wieder zurückgeschickt.
    und wenn du aber Orange nicht erlaubst nach ausen zu telefonieren auf Port 21 kannst auch keine Verbindung aufbauen.

    Grün kann immer überall hin das ist bei einer Installation standard, grün darf in Orange und Blau.
    Aber Orange und Blau halt nicht. Ich musste damals ausgehende Firewall Orange Port 21 freigeben und danach konnte ich via Portweiterleitung den FTP Server betreiben.

    Versuch mal eine FTP Verbdingung von ORANGE auf irgend ein FTP Server von dir zu setzen Webserver bei 1und1 oder sonnst wo.
    Gibts eine Möglichkeit der Fernwartung?

    Frank

    Hallo erstmal und vielen Dank für diesen Beitrag :)

    Ich hatte auch dieses Problem mit FTP in Orange. Habe das nochmal überprüft (was hier genannt wurde) und nun geht es.
    Portweiterleitung RED ~~~> Orange 20-21 ausgehender Verkehr Orange ~~~> RED 20-21 Erlaubt
    Der Ftp-Proxy ist nur auf Grün aktiviert ! (hatte vorher auch mit IP-Cop getüddelt aber anscheinend hat der FTP-Proxy dazwischengehauen und ich hab es nicht wegbekommen)

    Falls noch Fragen zur Config sein sollten, kann ich gern noch was posten, aber in diesem Fall hatte ich wohl nur vergessen den ausgehenden Verkehr für Orange zu erlauben.

    Gruß
    ======Tora

    So ich will mal sagen:

    ES LÄUFT!

    Ich hab alles nochmal neu eingerichtet und den Netzwerkport am Server getauscht und der FTP läuft! Leider bekomm ich keine ausgehende Verbindung auf Port 80 obwohl es laut Firewall Einstellung gehen sollte...

    ich kann nun zwar den FTP in der DMZ problemlos betreiben, doch habe ich immer noch keinen ausgehenden Verkehr ins Internet obwohl freigegeben... Wäre schon nicht unwesentlich, da ich sonst keine Updates ziehen kann...

    • Offizieller Beitrag

    Hallo,

    und in der Firewall ist auch ausgehend eine Regel vorhanden für die DMZ
    ORANGE ==> ROT == > TCP HTTP 80

    Hat der Proxy noch Einstellungen für ORANGE?
    Funktioniert Ping?

    gruß

    Der Port ist sowie beschrieben freigegeben...trotzdem funktioniert kein ausgehender Verkehr.

    Rein der Logik halber sind alle Einstellungen richtig, Proxy verwende ich nicht!

    • Offizieller Beitrag

    Das ist sehr merkwürdig, den meistens liegts nur daran das Firewall Ausgehend nicht aktiv ist.

    Ich lad heute abend mal ein Image hoch von einer Config bei mir wo ausgehend HTTP,FTP und alles andere klappt.