Guten Tag.
Ich habe einen Windows Server 2012 R2 Standard hauptsächlich als NAT-Router für ein kleines Firmennetzwerk eingerichtet, so wie es vorher auch schon einmal mit einem Windows Server 2003 R2 funktioniert hatte: Installieren von DHCP, DNS, Routing & RAS; Intranet-NIC auf feste IP setzen; Routing & RAS aktivieren. So hat jeder PC im Firmennetz problemlos Zugriff auf praktisch alle Dienste im Internet (HTTP[S], NTP, SSH/Telnet, BitTorrent; sogar ein Online-Spiel mit UDP läuft, um mal was ungewöhnliches probiert zu haben).
Außer FTP.
Egal mit welchem FTP-Client (Webbrowser, FileZilla, Far manager 3, Telnet auf Port 21), bereits der Versuch, eine TCP-Verbindung aufzubauen, schlägt mit einer Zeitüberschreitung fehl. (Nur falls jemand - wie im IRC mehrfach passiert - vorschlagen möchte, den passiven Modus zu probieren: Das PASV-Kommando kann ich nicht senden, bevor überhaupt eine TCP-Verbindung besteht...)
Es geht auch nicht um einen selbstverwalteten FTP-Server, sondern um beliebige FTP-Server im Internet, z.B. der zu unserer Firmenwebsite gehörende bei 1&1, oder der von der FU Berlin oder TU Chemnitz...
In der Liste der Zuordnungen (Routing & RAS - NAT) sehe ich auch keine Verbindungen zu einem Remote-Port 21. Die Anzahl zurückgewiesener NAT-Übersetzungen bleibt jedoch 0. In der Masse der Firewall-Regeln ist mir bisher noch keine aufgefallen, die einen Verbindungsversuch mit einem Remote-Port 21 verweigern würde.
Direkt auf dem Server kann ich mit einem FTP-Client arbeiten. Nur aus dem Intranet über den Server ist es nicht möglich.
Wie kann ich nun systematisch nach der Ursache forschen?
--
P.S.: Auch gefragt im MCSEBoard; darf ich mit ungeprüftem Nutzerkonto aber noch nicht verlinken