Hallo *ALL,

ich habe folgendes Problem:
ich möchte einen FTP-Server in der weiten Welt von meiner iSeries aus erreichen. Die Verbindung soll mit SSL gesichert werden. Dazwischen hängt bei mir in der Firma noch eine Firewall und NAT.
Die Verbindung kann ich aufbauen, ich kann mich erfolgreich anmelden. Aber bei ls, dir und ähnlichem bekomme ich einen Timeout.
Wo liegt der Fehler?
Gibt es FTP-Clients für iSeries von Drittanbietern, am besten Freeware?

Gruß, Kent

Da gabs mal was mit einer DTAARA für aktives/passives FTP, gerade wegen Firewall's.
Vielleicht erinnert sich ja jemand daran.

Da gabs mal was mit einer DTAARA für aktives/passives FTP, gerade wegen Firewall's.
Vielleicht erinnert sich ja jemand daran.

Japp, das Gedächtnis trügt nicht.
Siehe http://www.rlpforen.de/showthread.php?t=8209&highlight=firewall+ftp.


CRTDTAARA DTAARA(QUSRSYS/QTMFTPPASV) TYPE(*LGL) AUT(*USE)

AS/400 FTP client wird dann in active mode gesetzt.

wenn man data area löscht, dann wird der FTP client wieder per default zum passive mode gesetzt.



Nur sehe ich da gerade nicht den Zusammenhang zwischen active/passive und TimeOut?

k.

Wenn ich die Informationen aus dem Bereich Netzwerk richtig verstanden habe, muss FTP wegen der Firewall im passiven Modus durchgeführt werden. In diesem Fall (wohl wegen NAT) sogar im Extended Passive Mode (EPSV). EPSV beherrscht der iSeries-FTP-Client nicht.
Also ruhen meine Hoffnungen auf einem Drittanbieter-FTP-Client. Allerdings habe ich noch keinen gefunden.

Das Problem liegt in den Firewalls, dass diese meist nur ausgehende Verbindungen zulassen.
Bei einer der beiden Varianten (ich weiß nie welche), wird eine Verbindung von draussen nach drinnen aufgenommen, was die Firewall eben ablehnt und somit kommt es zum Timeout.

Für die AS/400 wirst du auch keinen finden.
Ggf. gibt es einen BATCH-FTP für Java. Ein Dialog-FTP für Java kann nicht verwendet werden, da diese nur auf grafischer Oberfläche (Swing o.ä.) laufen.

Falls es daran liegt, daß die Firewall keine Verbindungen von aussen zulässt könnte man einstellen, daß bei FTP von der AS "related connections" zugelassen werden d.h. nur von innen aufgebaute Verbindungen können Antworten erhalten. Geht natürlich nur, wenn man das auf der FW einstellen kann. lg Nellie

Ich bin nicht der große Netzwerkspezi, aber meiner Meinung nach ist nicht die Firewall allein das Problem, sondern in Verbindung mit NAT und Verschlüsselung.

NAT ist da nicht das Problem, wenn die Verbindung von der AS/400 aufgemacht wird. Dann sind die Routen ja bekannt.

Ich mach von meinem PC über einen Router mit NAT ja auch FTP und das klappt.

Hier:

http://www.indyproject.org/KB/index.html?ftpsslbehindnat.htm