passiv problem - "hängt bei List -a"

rassnik

kennt sich schon aus
hallo nochmal,
nachdem ich das thema einige zeit habe ruhen lassen will ich doch nochmal einen anlauf starten. diesmal vielleicht etwas strukturierter.

problem:
aktiv zugriff auf router möglich, passiv jedoch nicht (zumindest über www2ftp.de), dort bleibt er bei List -a hängen.

die fakten:

bulletproof 2.21 mit router d-link DI-604

server: sfb.serveftp.net
port: 21
anonymer zugriff möglich

folgende konfiguration im router vorgenommen:

router port forwarding

router firewall

einstellungen im bulletproof

passive ftp

folgendes wird bei zugriff über www2ftp.de geloggt:

bullet log

die "grundeinstellungen sind alle korrekt, zugriff ist ja grundsätzlich möglich.

ZUSATZ: wenn ich den betreffenden rechner als DMZ festlege, funktioniert es. leider ist dies keine alternative, weil sobald ich das tue irgendjemand versucht diesen rechner als "spam-verschickungs-maschine" zu benutzen. trotz firewall.

vielleicht kann ja jetzt noch jemand helfen? wenn irgendwelche informationen fehlen, reiche ich diese gerne nach.

danke,
rassnik
 
Vorbildliches Posting (y)

Das Problem liegt meiner Meinung nach an der Virtual-Server Regel für PASV. Wie ich das sehe, hast Du 1051 als private und 1055 als public Port gewählt.
Damit hast Du keine Range freigegeben, sondern lediglich auf Port 1055 eintreffende Anfragen intern an 1051 weitergeleitet.
Korrekt müsste wohl in beiden Felder 1051-1055 stehen.
 
Oben