PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : dsl0 und eth0



linuxdxs
11.10.08, 10:48
Hallo Forum, ich habe da ein paar kleine Probleme, die ich irgendwie nicht gebacken bekomme, auch nicht mit Google. Die Wurzel meines Problems ist die Frage: Was ist der Unterschied zwischen der NW-Schnittstelle dsl0 und eth0. An eth0 ist mein DSl Modem angeschlossen. Wenn ich eine Portumleitung für FTP-Anfragen aus dem I-Net machen will welche NWS soll ich nehem?

MiGo
11.10.08, 13:28
Was ist der Unterschied zwischen der NW-Schnittstelle dsl0 und eth0. An eth0 ist mein DSl Modem angeschlossen.
dsl0 ist deine Schnittstelle nach aussen, also die die eine öffentliche IP für das Internet bekommt, eth0 deine LAN-Schnittstelle, über die du mit deinem Hausnetzwerk kommunizieren würdest (wenn du eines hättest).

Wenn ich eine Portumleitung für FTP-Anfragen aus dem I-Net machen will welche NWS soll ich nehem?
Da du ja _direkt_ im Internet hängst (imho übrigends keine gute Idee!) - sonst hättest du keine dsl0-Schnittstelle - brauchst du keine Portweiterleitung. Der Rest der Welt kann sich einfach direkt per FTP auf deinen Rechner verbinden, da du ja eine öffentliche IP hast.

linuxdxs
11.10.08, 15:46
Tschuldigung für meine Lange Pause. Ich habe da etwas nicht erwähnt, weil ich mir über die Wichtigkeit dieser Info nicht bewusst war. Bei mir sieht es so aus: Ich habe die NW-Schnittstelle dsl und eth0 auf der Seite zum I-Net und die NWS eth1 zum Hausnetz. Auf meinem Server läuft ein Squid-Server der für die HTTP- und FTP-Verbindungen zuständig ist. Nun habe ich eine VM eingrichtet auf der mein FTP-Server läuft und diesen möchte ich nun gerne an die Außenwelt anbinden.

timmbo
11.10.08, 22:32
Hi,

und die Serverdienste laufen auf dem Rechner?
dsl0 ist eine virtuelle Schnittstelle die auf der eth0 aufsetzt, so ähnlich wie ppp0 bei einer VPN Verbindung.
Probier doch einfach ein ifconfig, dann siehst du selber welches Interface die öffentliche IP hat.

Grüße
Timm

linuxdxs
12.10.08, 19:50
Wird anscheinend etwas länger tauern. So, ich habe heute probiert ohne Ende, aber kein richtiges Ergebnis erhalten. Bis ich erst einmal darauf gekommen bin, daß SUsE ethereal nicht mehr mit ins Programmpaket gibt usw. alles so kleine Sachen die aber ohne Ende verzögern. Ich werde morgen meinen Rechner noch einmal neu installieren und dann das Ganze noch einmal Systematisch mit der Firewall durchgehen. Eins ist mir klar (ich hoffe daß das so stimmt) ich brauche auf alle Fälle außer der Masquerade-Anweisung noch folgende Regeln :
iptables -A PREROUTING -t nat -i dsl0 -p tcp --dport 20 -m state --state NEW -j DNAT --to-destination 10.1.1.9
und
iptables -A PREROUTING -t nat -i dsl0 -p tcp --dport 21 -m state --state NEW -j DNAT --to-destination 10.1.1.9
Wobei die Adresse 10.1.1.9 der VM gehört auf der, der FTP-Server läuft. Die VM ist über ein bridget-NW angeschlossen.
Sollte ein Fehler zu finden sein, bitte ich Euch mir das mitzuteilen.

Rain_maker
12.10.08, 19:55
.... ich erst einmal darauf gekommen bin, daß SUsE ethereal nicht mehr mit ins Programmpaket gibt .

Da hat weniger mit SuSE zu tun als mit der Tatsache, daß ethereal schon seit längerem unter dem Namen "wireshark" firmiert (und dafür gibt es Pakete).

Iluminat23
12.10.08, 20:09
wenn du einen ftp-server hinter einem NAT betreiben willst musst du auch einen portbereich für passive-verbindungen festlegen. dieser bereich muss im ftpd eingestellt und vom router weitergeleitet werden. wenn du das nicht machst ist es nicht möglich passive-ftp verbindungen zu deinem ftp-server aufzubauen. die meisten anweder werden aber vermutlih genau dies machen.

gruß iluminat23

linuxdxs
13.10.08, 07:13
So nun weis ich wieder ein bischen mehr. Den passiven Portbereich festlegen. Habe gerade etwas gegoogelt und bin erschlagen worden vor der Flut von Info's. Jetzt tun sich natürlich noch andere Fragen auf:
1. Muß ich die NW-Schnittstelle der VM auf bridget oder Host Only laufen lassen?
2. Wie sieht es mit den INPUT- bzw. Forward-Regeln aus. Muß ich den Port 20, 21 und den Passiven Portbereich freigeben?
Ich hätte da ein paar Regeln im Angebot:
#Eingang freigeben
iptables -A INPUT -i dsl0 -p tcp --dport 20 -m state --state NEW -j ACCEPT
iptables -A INPUT -i dsl0 -p tcp --dport 21 -m state --state NEW -j ACCEPT
#Pakete umrouten
iptables -A PREROUTING -t nat -i dsl0 -p tcp --dport 20 -m state --state NEW -j DNAT --to-destination 10.1.1.9
iptables -A PREROUTING -t nat -i dsl0 -p tcp --dport 21 -m state --state NEW -j DNAT --to-destination 10.1.1.9
#Forward freigeben
iptables -A FORWARD -i dsl0 -p tcp -o vmnetx -j ACCEPT
#Ausgang freigeben
iptables -A INPUT -i vmnetx -p tcp --dport 20 -m state --state NEW -j ACCEPT
iptables -A INPUT -i vmnetx -p tcp --dport 21 -m state --state NEW -j ACCEPT
#Rückweg
iptables -A OUTPUT -o vmnetx -p tcp -state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i vmnetx -p tcp -state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o dsl0-p tcp -state --state RELATED,ESTABLISHED -j ACCEPT
#Maskieren
iptables -A POSTROUTIN -t nat -o dsl0 -j MASQUERADE

marce
13.10.08, 07:29
Host-Only bedeutet, das das Netzwerk nur auf dem Host des VM-Gastes verfügbar ist. Da Du externen Netzwerkverkehr haben willst - wäre das schon mal keine gute Idee.

linuxdxs
13.10.08, 07:51
Meine Frage zwecks Host-only habe ich gestellt, da ich beim googeln über Seiten gestolpert bin, in denen genau dies geschrieben wurde. Aus diesem Grunde war ich etwas verunsichert. Hast du dir meine FW-Regeln angeschaut. Was hälst du von diesen?

Iluminat23
13.10.08, 09:31
So nun weis ich wieder ein bischen mehr. Den passiven Portbereich festlegen. Habe gerade etwas gegoogelt und bin erschlagen worden vor der Flut von Info's. Jetzt tun sich natürlich noch andere Fragen auf:
1. Muß ich die NW-Schnittstelle der VM auf bridget oder Host Only laufen lassen?
2. Wie sieht es mit den INPUT- bzw. Forward-Regeln aus. Muß ich den Port 20, 21 und den Passiven Portbereich freigeben?


Wie marce schon schrieb ist host-only bei dir keine gute idee, dass könntest du machen wenn auf dem router eine vm laufen würde in der der FTPd läuft.

da ich nicht sonderlich gut bin was iptables angeht, schreibe ich mal kurz in prosa was gemacht werden muss:
die ports 20 und 21 müssen an die zieladresse weitergeleitet werden. und genau das gleiche muss auch mit dem port-bereich für die passiven verbindungen gemacht werden.

hier noch ein link welcher erklärt was passives-ftp ist und wie es funktioniert: http://de.wikipedia.org/wiki/File_Transfer_Protocol#Passives_FTP

gruß iluminat23

linuxdxs
13.10.08, 12:23
Aha. Also muß ich heute die ganze Sache nochmal Überdenken und wenn ich alle Probleme gelöst habe, da ich ja wahrscheinlich nicht der einzige mit diesem Problem bin, werde ich dann hier eine kleine Anleitung schreiben wie ich mit diesem Problem fertig geworden bin.

linuxdxs
26.10.08, 19:10
Also hier noch einmal eine ganz dicke Entschuldigung für ein Problem, daß keines war. Ich habe gedacht, das ich, um meinen ftp-Server testen zu können, mit einem ftp-Client und der öffentlichen IP-Adresse meines Servers dies tun kann. Das ist nicht der Fall, als ich auf der Webseite "www2ftp.de" meinen Server testete funktionierte dieser. Also nöchstes mal weis ich Bescheid.