PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : FTP-Server auf Client IP zuweisen



Annette
26.06.02, 00:12
Hi!

Ich habe einen Linux-Rechner (Suse 7.3), der als nun als Router für einen WinNT-Client dient. Leider habe ich noch Probleme mit meinen FTP-Server (Serv-U 3.0) auf meinem Client. Zur Zeit beobachtet er nur die internen IPs und die 127.0.0.1. Das sieht zusammengefaßt so aus:

Serv-U FTP Server v3.0 - Copyright (c) 1995-2001 Cat Soft, All Rights Reserved - by Rob Beckers
Cat Soft is an affiliate of Rhino Software, Inc.
Using WinSock 2.0 - max. 32767 sockets
Starting FTP Server...
FTP Server listening on port number 21, IP 192.168.2.1, 192.168.3.2, 127.0.0.1
FTP Server listening on port number 43958, IP 127.0.0.1


192.168.2.1 ist die IP der alten Netzwerkarte für T-DSL (dient nur noch als Notnagel, falls mal der Router ausfällt; hoffe jedoch nie)
192.168.3.2 ist die IP der Netzwerkkarte des Clients.


Leider fehlt bei der ganzen Sache, die externe IP des Routers, leider :-(
Wie muß ich die Konfiguration des FTP-Servers abändern, damit es wieder funktioniert. Firewalls sind übrigens abgeschaltet. Bitte um Hilfe.

Gruß,
Annette

michael.sprick
26.06.02, 00:22
ich kenn diesen FTP Server leider nicht....aber die IP Deines Routers auf der WAN - Seite ist ja auch dynamisch....oder hast du ´ne feste?

wenn Du also tasächlich die IP´s angeben musst, dann müsstest du dieses dynamisch machen und den FTP Server nach jeder Einwahl neu starten....

Kannst du nicht konfigurieren, dass er auf allen Interfaces horcht?

Gruss, B *g*

pitu
26.06.02, 00:34
Dein Client kann natuerlich nicht auf den externen ips eines anderen Rechners horchen. das gaht gar nicht vom routing konzept her.
Was du machen kannst, ist eine firewall so aufsetzten, dass sie die ftp-ports weiterleitet, das ist das Prinzip einer DMZ, bei der die eigentlichen Rechner zwischen 2 firewalls stehen.

pitu

Annette
26.06.02, 00:47
In meiner Linux-Firewall befinden sich Regeln, die dafür sorgen, daß aktives und passives FTP vom Client funktioniert (Iptables).

Wie müßten denn die von Dir beschriebenen Regeln lauten und werden sie in jetzt schon bestehende Firewall integriert?

Gruß,
Annette

pitu
27.06.02, 10:05
Keine Ahnung, ich habs noch selber nicht gemacht. Aber da du eine SuSE hats, schau mal unter /usr/share/doc/packages/SuSEfirewall.
Da gibt es ein Readme mit verschiedene Szenarien, unter anderem mit einer DMZ.

pitu

Annette
27.06.02, 21:07
Das ist mir nicht neu und daß es sich um ein Portmapping-Problem handelt ist mir auch nicht entgangen. Ich habe verschiedene Hilfen gelesen - auch die von Dir vorgeschlagene - und verschiedene Regeln ausprobiert. Leider ohne Erfolg. Irgendwo muß noch ein Denkfehler meinerseits sein. :( :(
Aber da Du Dich ja auch nicht richtig damit auskennst, hoffe ich darauf, daß sich im Forum noch jemand anderes ist, der das Problem für sich schon gelöst hat und mir die entsprechnenden iptable-Regeln postet.

Gruß,
Annette

pitu
27.06.02, 23:08
Also in SuSefirewall2 gibt es die Variablen
FW_FORWARD
FW_REDIRECT

In der1er gibt es
FW_FORWARD_TCP
FW_FORWARD_UDP
FW_FORWARD_IP

Du musst darauf Achten, dass HINTER den Optionen kein Komentar ist!!!!

Falsch:
FW_FORWARD_TCP="blah" # komentar

Wenn das in den Scripten irgendwo der Fall ist, liegt vielleicht dort dein Problem, falls du die Verwendest.

Mehr kann ich dir auch nicht dazu sagen, direkt habe ich mich mit firewall noch nicht beschaeftigt, da ich immer anderes zu tun hatte und die scripten immer gut liefen.

pitu

Annette
27.06.02, 23:54
Kein Problem, pitu. Danke für Deine Bemühungen. Wenn Du Dich irgendwann mal damit beschäftigst, wirst Du leicht erkennen, daß ich weder SuseFirewall noch SuseFirewall2 einsetzte, sondern mir meine eigene Firewall zusammengeschustert habe. Deshalb auch mein Aufruf an die Linux-Freaks, mir bitte die 2-3 Iptable-Regeln zu posten.

Gruß,
Annette

pitu
28.06.02, 00:17
http://groups.google.com/groups?q=iptables+port+forward+howto&hl=en&lr=&ie=UTF-8&oe=utf-8&selm=zI6o8.112042%24Yv2.33494%40rwcrnsc54&rnum=3
http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=utf-8&th=c16353a7bb200f2f&rnum=6
http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=utf-8&th=bff8b67a4e80dae9&rnum=17

Ich glaube, besinders dies hier:

http://groups.google.com/groups?q=iptables+port+forward+howto+ftp&start=20&hl=en&lr=&ie=UTF-8&oe=utf-8&selm=a72859da.0204060530.44f0cd9b%40posting.google .com&rnum=24

pitu