FTP Server Problem

Ich ahbe auf meinem Rechner den Bullet Proof FTP Server laufen.
Mein Problem ist, dass die User problemlos auf den Server zugreifen können, dann aber wenn sie den download einer datei starten dieser immerwieder abgebrochen wird.
Bei den Usern steht im client timeout detected.
Weiß jemand rat wie ich das problem beheben kann?
Ports müssten alle frei sein udn die User haben die Berechtigung zum Download.

Vielen Dank

Welche Ports im Detail hast du offen?
FTP verwendet nicht nur eine Verbindung, sondern durchaus einige. Neben der Verbindung auf Steuerport 21 laufen die Daten in aller Regel über Datenport 20, aber das ist im RFC nicht gefestigt. Eine weitere Frage, welche sich stellt, ist, ob der Server gegebüber dem Client aktiv (Aktiv-Modus) oder passiv (Passiv-Modus - PASV) verhält.

Im aktiven Modus sendet der Client dem Server über das Port-Kommando im Vorfeld den Socket (IP-Adresse + Port aus dem Bereich 1024-65535), auf welchem sich der Server bezüglich der Datenübertragung dann verbindet.
Im passiven Modus (der Client hat diesen zuvor per PASV-Kommando angefordert) teilt der Server dem Client seine IP und einen Port (auch wieder Port aus dem Bereich 1024-65535) mit, auf welche sich dann der Client bezüglich der Datenübertragung verbindet.

Wie du siehst, gibt es hier alle Hand Fallstricke, welche an einer Firewall nicht einfach zu handlen sind. Sicher könntest du einfach den Bereich TCP 1024-65535 freigeben, aber dann könntest du die FW auch direkt abschalten.
Was du machen müsstest wäre, den dynamischen Port-Bereich (1024-65535) auf ein Mindestmaß einzuschränken, indem du im FTP-Server angibst, dass der Server lediglich Ports , z.B. zwischen 50000 und 50050, verwenden darf. Damit weißt du dann bezüglich deiner Firewall auch, dass FTP-Verbindungen lediglich auf diese Ports erfolgen und kannst entsprechend lediglich diese Port-Range in der Firewall öffnen.