Quantcast
Channel: Windows Server 2012 forum
Viewing all articles
Browse latest Browse all 2876

WS2012R2 als NAT-Router blockiert Zugriffe auf äußere FTP-Server

$
0
0

Guten Tag.

Ich habe einen Windows Server 2012 R2 Standard hauptsächlich als NAT-Router für ein kleines Firmennetzwerk eingerichtet, so wie es vorher auch schon einmal mit einem Windows Server 2003 R2 funktioniert hatte: Installieren von DHCP, DNS, Routing & RAS; Intranet-NIC auf feste IP setzen; Routing & RAS aktivieren. So hat jeder PC im Firmennetz problemlos Zugriff auf praktisch alle Dienste im Internet (HTTP[S], NTP, SSH/Telnet, BitTorrent; sogar ein Online-Spiel mit UDP läuft, um mal was ungewöhnliches probiert zu haben).

Außer FTP.

Egal mit welchem FTP-Client (Webbrowser, FileZilla, Far manager 3, Telnet auf Port 21), bereits der Versuch, eine TCP-Verbindung aufzubauen, schlägt mit einer Zeitüberschreitung fehl. (Nur falls jemand - wie im IRC mehrfach passiert - vorschlagen möchte, den passiven Modus zu probieren: Das PASV-Kommando kann ich nicht senden, bevor überhaupt eine TCP-Verbindung besteht...)

Es geht auch nicht um einen selbstverwalteten FTP-Server, sondern um beliebige FTP-Server im Internet, z.B. der zu unserer Firmenwebsite gehörende bei 1&1, oder der von der FU Berlin oder TU Chemnitz...

In der Liste der Zuordnungen (Routing & RAS - NAT) sehe ich auch keine Verbindungen zu einem Remote-Port 21. Die Anzahl zurückgewiesener NAT-Übersetzungen bleibt jedoch 0. In der Masse der Firewall-Regeln ist mir bisher noch keine aufgefallen, die einen Verbindungsversuch mit einem Remote-Port 21 verweigern würde.

Direkt auf dem Server kann ich mit einem FTP-Client arbeiten. Nur aus dem Intranet über den Server ist es nicht möglich. 

Wie kann ich nun systematisch nach der Ursache forschen?

--

P.S.: Auch gefragt im MCSEBoard; darf ich mit ungeprüftem Nutzerkonto aber noch nicht verlinken



Viewing all articles
Browse latest Browse all 2876