dorfthorsten
15.02.02, 12:08
Moin,
hab ein Gateway mit iptables laufen, daß auch NAT macht. Das Gateway baut über ein Modem eine Verbindung zum Internet auf. Nun wollte ich von einem Client hinter der Firewall mich mit homepages.compuserve.de (ftp) verbinden. Das klappt auch noch, nur so bald ich mir das Verzeichnis anzeigen lassen will, kommt folgender Fehler:
$ ftp kaspar6666@homepages.compuserve.de
Connected to homepages.cso.mediaways.net.
220 ProFTPD 1.2.1 Server (homepages.compuserve.de) [desws085]
331 Password required for kaspar6666.
Password:
230 User kaspar6666 logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
500 EPSV not understood.
227 Entering Passive Mode (62,52,27,32,42,250).
500 Illegal PORT command.
ftp: bind: Address already in use
ftp>
Wenn ich das von dem Gateway direkt mache, klappt alles! An den Firewall-Regeln liegt es ganz sicher auch nicht, da ich für diesen Fall mal jeden CHAIN (INPUT, FORWARD und OUTPUT) für source und destination auf '-j ACCEPT' gestellt habe.
Ist das jetzt ein NAT-Problem? Und wenn, wie kann ich das umgehen, so daß ich auch aus dem inneren Netz ftp machen kann?
hab ein Gateway mit iptables laufen, daß auch NAT macht. Das Gateway baut über ein Modem eine Verbindung zum Internet auf. Nun wollte ich von einem Client hinter der Firewall mich mit homepages.compuserve.de (ftp) verbinden. Das klappt auch noch, nur so bald ich mir das Verzeichnis anzeigen lassen will, kommt folgender Fehler:
$ ftp kaspar6666@homepages.compuserve.de
Connected to homepages.cso.mediaways.net.
220 ProFTPD 1.2.1 Server (homepages.compuserve.de) [desws085]
331 Password required for kaspar6666.
Password:
230 User kaspar6666 logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
500 EPSV not understood.
227 Entering Passive Mode (62,52,27,32,42,250).
500 Illegal PORT command.
ftp: bind: Address already in use
ftp>
Wenn ich das von dem Gateway direkt mache, klappt alles! An den Firewall-Regeln liegt es ganz sicher auch nicht, da ich für diesen Fall mal jeden CHAIN (INPUT, FORWARD und OUTPUT) für source und destination auf '-j ACCEPT' gestellt habe.
Ist das jetzt ein NAT-Problem? Und wenn, wie kann ich das umgehen, so daß ich auch aus dem inneren Netz ftp machen kann?