hy,
habe folgendes problem:
ich habe einen debian-router mit kernel 2.2.19.
dahinter hängen windoof-rechner mit denen ich zu einem server
in der grossen welt eine ftp-verbindung aufbauen muss.
die verbindung kommt zustande, wobei wenn ich die verzeichnisse
anschauen will (z.b. mit "dir" in der eingabeaufforderung ) kommt der
fehler 500: i won't open a connection to 192.168.x.x (lan-netz), only to
0.0.0.0 (steht für offizielle ip).
auf dem router läuft ipchains für mein forwarding.
kann mir einer sagen wo der fehler sein könnte?
greetings maus66

Du mußt protokollspezifische IP Masquerading Kernel Module für ipchains laden, denn im FTP werden IP Adressen übertragen.

könntest du mir das mal kurz erklären, was meinst du damit?
z.B. ip_forward oder rp_filter?
grüssle

Nö, sowas wie modprobe ip_masq_ftp. Aber wie modular Dein Kernel ist, hast Du ja nicht gesagt. Ich hätte an Deiner Stelle nach meinem vorherigen Posting ohnehin gleichmal geschaut, was für net Module der so hat.

Protokoll-spezifisches IP Masquerading kann der 2.2 Kernel für diverse andere Protokoll, nicht nur FTP.

Ich habe ip_conntrack_ftp und ip_conntrack geladen u. das funktioniert (obwohl ip_nat_ftp nicht geladen werden kann, weil nicht vorhanden) ;)

Original geschrieben von nobody0
Ich habe ip_conntrack_ftp und ip_conntrack geladen u. das funktioniert (obwohl ip_nat_ftp nicht geladen werden kann, weil nicht vorhanden) ;)
Hier geht es um einen 2.2.19 kernel. Der verfügt über keine netfilter Architektur, geschweige denn Connection Tracking. Und auf einem 2.4 Kernel, wie Du ihn verwendest, ist ip_nat_ftp hinter einem Gateway im LAN mit privaten IP Adressen unabdingbar für korrekten Einsatz von FTP. Ist bei Dir vielleicht nicht als Modul compiliert. Und Connection Tracking hat hiermit nichts zu tun.

langsam, langsam,
da steige ich jetzt wirklich nicht mehr ganz durch. Ich habe den Kernel 2.2.19
und nicht 2.4.xx. Heisst das, dass ich den Kernel jetzt neu bauen muss?
Wenn ja mit welchen Vorraussetzungen?

Ignorier einfach das Posting von nobody0 und halte Dich an an meines von 8th July 2002 22:00. ;)

Wie es unter einem 2.2er Kernel aussieht, weiss ich nicht, aber ich würde einfach mal alles an Modulen mit modprobe laden (in /etc/init.d/boot.local), was helfen könnte :rolleyes:

hy,
der Befehl modprobe ip_masq_ftp.
hat ausgereicht und es funktioniert jetzt.
danke.

PS: I'm sorry, bin Debian-User und kann mit /etc/init.d/boot.local leider nix
anfangen, aber es geht jetzt ja.