www.ProFTPD.de
13. März 2007, 19:33:41 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: MasqueradeAddress Problem?  (Gelesen 308 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
FloSoft
ProFTPD
*
Offline Offline

Beiträge: 2


Profil anzeigen
« am: 29. August 2003, 11:00:37 »

Hallo,
ich habe einen Router und 2 PC's auf einem der PC's läuft der FTP-Server.
Früher hat der PassiveMode von außen nicht funktioniert, von innen (also vom 2ten PC aus) schon.

Nun habe ich damit das von außen funktioniert die MasqueradeAddress-Direktive hinzugefügt.
Nun funktioniert der Zugriff von außen über den Router (Passive-Port-Range/etz alles korrekt eingestellt)
Nur wenn ich nun vom 2ten PC aus connecte, versucht er eine Verbindung über die maskierte Addresse aufzubaun (irgendwo logisch). Leider klappt dann die Verbindung nicht (606 error: no socket)
Kann man irgendwie einstellen das er für bestimmte IP's anders maskieren bzw gar nicht maskieren soll? irgendwie sowas in der art:

IF IP == 192.0.0.0
  MasqueradeAddress 192.1.1.1
ELSE
  MasqueradeAddress external.host.de
ENDIF

Huch
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #1 am: 29. August 2003, 17:34:18 »

Zitat von: "FloSoft"
Hallo,

Kann man irgendwie einstellen das er für bestimmte IP's anders maskieren bzw gar nicht maskieren soll? irgendwie sowas in der art:

IF IP == 192.0.0.0
  MasqueradeAddress 192.1.1.1
ELSE
  MasqueradeAddress external.host.de
ENDIF

???


also ich habe das Problem auch und mir ist keine Loesung bekannt. Ich verwende einfach im internen Netz immer aktiven Transfer.

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
FloSoft
ProFTPD
*
Offline Offline

Beiträge: 2


Profil anzeigen
« Antwort #2 am: 29. August 2003, 17:45:00 »

Schade das es da keine Möglichkeit gibt, aber ist ja nicht so schlimm, der aktive Transfer im internen Netzwerk funktioniert ja auch...

Aber noch eine Frage, gibt es die Möglichkeit die Menge (MegaByte's) der übertragenen Dateien irgendwie zu speichern?

Ich möchte z.b für bestimmte Ordner wissen wieviel Daten hin und hergeflossen sind.

Gibt es diese Möglichkeit oder muss ich mir nen Analyzer der mir die Access.log's durchrechnet schreiben?
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #3 am: 30. August 2003, 01:01:33 »

Zitat von: "FloSoft"


Gibt es diese Möglichkeit oder muss ich mir nen Analyzer der mir die Access.log's durchrechnet schreiben?


analyzer :)
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Bummibaer
ProFTPD
*
Offline Offline

Beiträge: 5



Profil anzeigen
« Antwort #4 am: 16. September 2003, 23:15:14 »

ganz einfach, 2. Netzwerkkarte rein, virutellen FTP Server auf die zweite ip intern binden z.B. 192.... und den auch mit passive mode konfigurieren, MasqueradeAddress dann halt für den virutellen auf die 2. interne IP Adresse legen. (sprich 1 mainserver config, eine virtuelle server config)

Fazit: 1 FTP für extern mit passive mode
         1 FTP Virtuell für intern mit passive mode

Gruß
Bummibaer
Gespeichert
Gast
Gast
« Antwort #5 am: 25. Oktober 2003, 06:11:46 »

... MaqueradeAdress off

aber dafür:

PassivePorts 33333  33333

angeben.

Und ganz wichtig:

Einfach zweimal den selben Port angeben, so wird nur dieser benutzt und man kann ganz entspannt hinter seinem Router, einer NAT-FireWall und noch einer FireWall auf beiden vernetzten Rechnern sitzen. So braucht man einen von beiden Rechnern auch nicht zum DMZ machen. Man gibt einfach diesen Port 33333 und den Port 21 im Router als virtuelle Server frei.

Und was soll ich sagen? Das was sich sonst zwischen Port 30000 und 50000 abspielt, läuft nun gemütlich und ohne Geschwindigkeitseinbußen über diesen einen Port ab. Warum auch nicht, beim Webserver ist es auch nur Port 80 wenn man nichts anderes angegeben hat. Und da muß auch alles mit einmal durchfließen können.

Übrigens das ganze funktioniert so im Netzwerk wie auch mit Zugriff von außen. Und alles im Passiven Modus.

nicht zu danken ...
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.086 Sekunden mit 16 Zugriffen.