PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ftp server hinter SuSEfirewall



|NQ|devil
28.10.02, 11:54
Hallo,

ich habe ein kleines Problem mit meinem ftp server, hier erstmal der Ist-Zustand:

Ich habe einen Linux-Server, welcher bei mir als Firewall und Router fungiert, dahinter sind ein paar W2k clients, einer davon ist mein Rechner. Auf dem habe ich einen ftp-server auf port 400 laufen.
Die firewall leitet anfragen, die auf port 400 reinkommen nun auch brav an meinen Rechner weiter und man kann sich auf den ftp-server auf meinem windows rechner verbinden.
sobald man jedoch daten transferieren will (LIST,RETR....) bekomme ich beim Client - wie auch im Server - einen "425 Cannot open data connection (10060)." Fehler angezeigt.

Im Soll-Zustand, sollte es dann funktionieren, dass man den Server auf port 400 ganz normal ansprechen kann, möglichst auch im PASV mode.

ich habe jetzt schon einige ideen bzw. tipps bekommen, z.b. bouncer/proxy - jedoch hoffe ich immer noch auf eine einfachere lösung.

bin dankbar für jede hilfe...

netzmeister
28.10.02, 23:43
Hallo,

soweit ich mich erinnern kann, werden die Ports beim Upload zwischen Client und
Server dynamisch "verhandelt".

Das sollte mal ein Ansatz für Dich sein.

Viele Grüße

Eicke

Harry
29.10.02, 16:33
Hallo,

wie netzmeister schon sagt: Die Ports für den Datenkanal werden zwischen Client und Server meistens dynamisch ausgehandelt. Unter iptables hilft Dir der Einsatz des Moduls ip_conntrack_ftp und ip_nat_ftp weiter.
Beauftrage einfach die Suchen-Funktion des Forums - dazu gibt es bereits einige nützliche Beiträge.

Harry