7043 mal gelesen
Das Problem: Auf einem Microsoft IIS-Server (Windows 2003) ist ein FTP-Server eingerichtet, der auf Standardports einwandfrei funktioniert. Der Zugriff ist dank Portweiterleitung auf dem Router von überall möglich.
Auf diesem Server soll nun ein zweiter FTP-Server installiert werden. Dank IIS ist das ganz einfach – scheinbar. Denn obwohl alles genauso konfiguriert wurde wie beim ersten Server (bis auf den Port natürlich, hier habe ich testweise 8021 verwendet), kann die Verbindung von remote nicht erfolgreich aufgebaut werden: Der Server wird gefunden, Benutzername und Kennwort werden abgefragt, aber bei der Verzeichnisauflistung ist Schluss: Fehler 425, keine Datenverbindung möglich.
Natürlich denkt man zuerst an die Firewalls, NAT und Portweiterleitungen. Der erste FTP-Server hat eine Weiterleitung von Port 21 auf Port 21 – das wird für den zweiten exakt gleich eingerichtet (8021 – 8021). Andere Portöffnungen gibt es nicht – daran kann’s also eigentlich nicht liegen.
Auch die Firewalls sind unverdächtig. Auch nach stundenlanger Spielerei mit aktiver und passiver FTP-Verbindung, wilden Portfreigaben u. ä. stellt sich der zweite FTP tot, während der erste freudig seinen Dienst verrichtet.
Die Lösung ist extrem unkonventionell: Statt das Problem über zwei verschiedene Ports (21 / 8021) zu lösen, vergebe ich für den Server eine zweite IP-Adresse. In den erweiterten TCP/IP-Eigenschaften weise ich meinem Windows-Server eine zweite IP zu, die natürlich noch nicht vergeben sein darf, und prüfe sie per Ping im LAN. Im IIS weise ich dem zweiten FTP-Server die neue Adresse zu, lasse ihn aber auf dem Port 21 laufen. Dann lege ich im Router eine PAT von extern 8021 auf intern 21 an – und siehe da, alles funktioniert bestens.
Phantasie muss man eben haben 🙂