OT: Routing Thema: FTP über 2.6er Gateway via NAT

dafunk · 20. August 2004

Hi ihr alle!

Um es kurz zu machen : Ich bin verzweifelt und brauche Hilfe:

Ich habe ein kleinen Rechner unter 2.6er Kernel laufen der als Gateway fungiert. Dieser leitet FTP,SSH Anfragen von aussen an meinen internen Server weiter. Das ganze geschieht über die connection tracking module von iptables.

Es funktioniert soweit auch.

Ich kann von "aussen" meine Dienste erreichen. SSH funktioniert auch ohne Probleme.

Nur FTP macht mir Kummer.

Es funktioniert einfach kein aktives FTP. Bei manchen Clients funktioniert nicht mal PASV Ftp. z.B. bei FlashXP

Anmeldung klappt. Aber sobald der Client dann ein listing machen will kommt es meistens zum abbruch.

Ich benutze den pure-ftp demon.

Nun die große Frage:

Was muss ich an meinem Router verändern damit über ihn aktives FTP möglich ist.

Ich bin für jede Hilfe dankbar!

lg, dafunk

kapplah · 20. August 2004

Hi,

ich habe zwar nur fli4l laufen, aber da bigt es ein extra Modul fuer ftp masquerading - vielleicht ist das ein Tip in die richtige Richtung?

cu,
Alex

dafunk · 20. August 2004

Du meinst das ich meine Kernelmodule für ftp Masquerading aktivieren sollte?!

Keine schlechte Idee

Ich such mir mal die passenden Befehle zusammen und poste dann mal ob es gewirkt hat.

Danke erstmal für den Lösungsansatz!

dafunk · 20. August 2004

Hab folgende Befehle in mein iptables skript gepackt:

modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

Das Verbinden und Listing geht nun auch mit FlashXP,
allerdings nur PASV

Naja, ich probier dann mal heiter weiter

pZYchO · 20. August 2004

Mahlzeit,

für passiven FTP muss Port 20 offen sein (masquerading). Bei aktivem FTP baut der Client eine Verbindung zum Server auf, nach erfolgreicher authentifizierung baut der FTP-Server eine Verbindung zum Client auf, über Port 20. Über den fließen dann die Daten (ftp-data, siehe grep -i 'ftp' /etc/services)

MfG

dafunk · 20. August 2004

Du meintest wohl tcp/21 für Passiv und tcp/20 für ftp-data

Bei mir werden Port tcp/20,21 via destination nat an meinen ftp server
weitergereicht. also da sollte es eigentlich keine probleme geben.

pZYchO · 20. August 2004

Mahlzeit,

ja, dass meinte ich... =)

Darf dein Server denn auf dem Port raus?

Wenn du davon ausgehst, dann poste bitte mal:

iptables -L -n
iptables -t nat -L -n

MfG

dafunk · 20. August 2004

Die Lösung war so nahe ...

Ich bin zu dumm ein Windows Programm zu benutzen.

FlashXP unter Windows 98
Habe den Haken bei "Passive Mode" rausgenommen und siehe da.

Active FTP funktioniert!!!

@ pzycho

Ich habe meine Firewall mit Connection Tracking am laufen.
d.h. von innen kann eigentlich alles (bis auf ein paar ausnahmen) raus was will.

Ich weiß, das daß nicht so gut ist. Aber ich habe gerade noch eine Windows Kiste in meinem Netzwerk laufen und die ist ziemlich beschnitten worden.

Danke für eure Hilfe!

lg, dafunk

OT: Routing Thema: FTP über 2.6er Gateway via NAT

Jetzt mitmachen!

Teilen

Benutzer online in diesem Thema