Timbo
16.02.03, 18:46
Hi all,
habe ein Problem mit portforwarding mit einem ftpserver.
Zuerst meine Konfiguration:
Suse Linux 7.1 mit Kernel 2.2.18
Die externe NW-Karte ist mit einer "physikalischen"
ifconfig eth1 xxx178 up
und 2 logischen IP´s
ifconig eth1:0 xxx179 up
ifconfig eth1:1 xxx 180 up
konfiguriert.
Ipmasqadm für portfw installiert und
mit -a -P tcp -L IP extern 20 -R ipintern 20
-a -P tcp -L IP extern 21 -R ipintern 21
-a -P udp -L IP extern 20 -R ipintern 20
-a -P udp -L IP extern 21 -R ipintern 21
konfiguriert.
Bei einem connect auf den ftp-Server(179) wird die
Verbindung zunächst aufgebaut, aber die Verzeichnisse
die auf dem Server liegen können nicht eingelesen werden,
da der FTP-Server(aktiv) die Verbindung über die IP178 aufbauen will.
Der ftpserver liegt natürlich im privaten IP-segment.
Wenn eine Verbindung vom internen Netz nach draussen aufgebaut
wird, dann wird immer die physikalische IP verwendet.
Allerding bei einem Aufruf von draussen auf den Webserver,
der auf der IP180 läuft funzt alles einwandfrei, der schickt seine
Antwortpakete über die 180iger IP wieder an den Client.
Warum macht das der ftpserver nicht, denn der Rechner
im privaten Netz ist der Gleiche wie bei Web.
Übrigends der interne Rechner hat auch mehrere IP´s
auf einer NW-Karte.
Weis jemand von Euch wie man das Problem in den Griff bekommt?
Bin für jede Hilfe dankbar.
Timbo
habe ein Problem mit portforwarding mit einem ftpserver.
Zuerst meine Konfiguration:
Suse Linux 7.1 mit Kernel 2.2.18
Die externe NW-Karte ist mit einer "physikalischen"
ifconfig eth1 xxx178 up
und 2 logischen IP´s
ifconig eth1:0 xxx179 up
ifconfig eth1:1 xxx 180 up
konfiguriert.
Ipmasqadm für portfw installiert und
mit -a -P tcp -L IP extern 20 -R ipintern 20
-a -P tcp -L IP extern 21 -R ipintern 21
-a -P udp -L IP extern 20 -R ipintern 20
-a -P udp -L IP extern 21 -R ipintern 21
konfiguriert.
Bei einem connect auf den ftp-Server(179) wird die
Verbindung zunächst aufgebaut, aber die Verzeichnisse
die auf dem Server liegen können nicht eingelesen werden,
da der FTP-Server(aktiv) die Verbindung über die IP178 aufbauen will.
Der ftpserver liegt natürlich im privaten IP-segment.
Wenn eine Verbindung vom internen Netz nach draussen aufgebaut
wird, dann wird immer die physikalische IP verwendet.
Allerding bei einem Aufruf von draussen auf den Webserver,
der auf der IP180 läuft funzt alles einwandfrei, der schickt seine
Antwortpakete über die 180iger IP wieder an den Client.
Warum macht das der ftpserver nicht, denn der Rechner
im privaten Netz ist der Gleiche wie bei Web.
Übrigends der interne Rechner hat auch mehrere IP´s
auf einer NW-Karte.
Weis jemand von Euch wie man das Problem in den Griff bekommt?
Bin für jede Hilfe dankbar.
Timbo