PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : FTP und Portforwarding.



betronicer
23.04.02, 17:14
Hallo,

habe ein Masquerading mit ipchains gemacht. Kernel 2.2.1.9, keine extra module installiert (Standartkernel).

Konfig
ipchains -A forward -j MASQ -i eth1
ipchains -A forward -j MASQ -i eth0

Internetseiten funktionieren von allen Clients. FTP Seiten, funktionieren nur teilweise. Manche funktionieren und manche halt nicht. Das Problem scheint nicht an der MTU zu liegen. Habe damit schon alles mögliche ausprobiert. Doch jedesmal wenn ich die MTU verstelle, bleibt nur noch eine Neuinstallation, weil dann gar nichts mehr geht. Auch wenn ich die MTU zurückstelle, geht nichts mehr. Habe auserdem gelesen, das das MTU Problem nur in Verbindung mit www Zugriffen auftritt.

Habe mir schon einige Firewallscript geholt und ausprobiert. Ohne erfolg.

Ich mache auf dem server, an dem Masquerading läuft ein Portforwarding.
Mit www und mit ssh, telnet, alles funktioniert, nur ftp nicht. Ich lasse Port 20 und 21 auf eine 192.168.x.x adresse forwarden, auf der ein Proftp Server läuft (der ist aus dem LAN auch ansprechbar). Nur über den Masquerading server hat man keinen Zugriff darauf, ich habe aber auch keine Firewall Regel, die besagt das er nicht angesprochen werden darf.
Habe alles Probiert, aber nichts klappt. Habe auch zusätzlich mal dieses modul ip_MASQ_ftp geladen. Wenn ich dann mit lsmod nachgucke steht es auch drin.

Also bitte, es scheint ja definitiv irgendwas mit ftp nicht zu stimmen. Habe RedHat 7.0. Was könnte das sein ??? Es gibt aber leider keine Documentation, aus der dies hervorgeht. Habe schon im Howto für Router, Masquerade und mehrere Nics geguckt. Kein Hinweis. Das einzige, was da erklärt wird ist insmod ip_masq_ftp, aber das klappt nicht. Also nochmal FTP Zugriff über Masquerading weder von innen noch von aussen. Allerding kann ich von dem Masquerading Server alles machen. Nur von den Clients nicht.

Danke
Michael

termito
23.04.02, 20:10
Folgende Zeilen in die Konsole eingeben:
#/sbin/modprobe ip_masq_ftp
#ipmasqadm portfw -a -P tcp -L $EXTERNAL_IP 21 -R 192.168.1.1 21
#ipmasqadm portfw -a -P tcp -L $EXTERNAL_IP 20 -R 192.168.1.1 20

$EXTERNAL_IP ist die echte Internet IP-adresse
192.168.1.1 ist interne IP (LAN)

dunervst
23.04.02, 23:38
ein port forwarding mache ich doch schon mit rinet. Das scheint auch zu funktionieren. Nur per ftp nicht, obwohl ich den Port 20 und 21 forwarde.
Und warum kann ich von meinen Windows clients http seiten ansprechen und ftp seiten nicht ? Ist doch ko0misch, aber ich habe schonmal einen anderen PC genommen und es da installiert. Klappt auch nicht. Ich dachte es liegt vielleicht an der Hardware. Habe auch mal Suse Linux probiert. Klappt auch nicht. Habe jetzt wieder RedHat 7.0 drauf.

Hat da den keiner sonst Probleme mit ? Woran könnte das denn liegen ?

Danke
Michael