Moin,

hab ein Gateway mit iptables laufen, daß auch NAT macht. Das Gateway baut über ein Modem eine Verbindung zum Internet auf. Nun wollte ich von einem Client hinter der Firewall mich mit homepages.compuserve.de (ftp) verbinden. Das klappt auch noch, nur so bald ich mir das Verzeichnis anzeigen lassen will, kommt folgender Fehler:

$ ftp kaspar6666@homepages.compuserve.de
Connected to homepages.cso.mediaways.net.
220 ProFTPD 1.2.1 Server (homepages.compuserve.de) [desws085]
331 Password required for kaspar6666.
Password:
230 User kaspar6666 logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
500 EPSV not understood.
227 Entering Passive Mode (62,52,27,32,42,250).
500 Illegal PORT command.
ftp: bind: Address already in use
ftp>

Wenn ich das von dem Gateway direkt mache, klappt alles! An den Firewall-Regeln liegt es ganz sicher auch nicht, da ich für diesen Fall mal jeden CHAIN (INPUT, FORWARD und OUTPUT) für source und destination auf '-j ACCEPT' gestellt habe.

Ist das jetzt ein NAT-Problem? Und wenn, wie kann ich das umgehen, so daß ich auch aus dem inneren Netz ftp machen kann?

Problem ist gelöst. Es fehlte ein Kernel-Modul um Masquerading und ftp zu vereinen!

welches modul ist das?
kannst du mir mal deine proftpd.conf geben?
momentan geht nämlich bei mir auch nix :-(

Den Namen des Modules kann ich Dir leider nicht mit Sicherheit sagen. Ich hab es nämlich einen monolitischen Kernel (ohne Module) gebaut. Es müßte aber ipt_masq_ftp oder ipt_masquerading_ftp oder so ähnlich heißen.

Beim kopilieren mit make menuconfig findet man das Ding an folgender Stelle:

Network options -->
IP: Netfilter Configuration -->
<*> Connection tracking
<*> FTP protocol support

Ich hoffe, ich konnte Dir helfen

Dorfthorsten

sind bei mir als Module alle installiert nur erscheint bei dem Kommando "lsmod" das diese ip_nat_ftp & ip_conntrack_ftp net benutzt werden.
Hast du ne Ahnung warum?

mfg