www.ProFTPD.de
13. März 2007, 20:21:40 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: FTP-Server durch Router erreichen  (Gelesen 470 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
linuxexplorer
ProFTPD
*
Offline Offline

Beiträge: 2


Profil anzeigen
« am: 13. Oktober 2003, 17:09:25 »

Hi

Ich habe ein Netzwerk, davon hat 1 Computer einen Internetanschluss. Dieser soll als Router dienen. Im LAN drin habe ich dann einen anderen Computer, der als FTP-Server dienen soll.

Mein Problem:
Wie kann ich diesen FTP-Server vom Internet aus erreichen? Der FTP-Server hat keinen direkten Internetanschluss, er ist nur im LAN. Wie muss ich den Router konfigurieren?


|Client|-------->|Internet|------->|Router|------>|FTP-Server|

Auf dem Computer, der als Router dienen soll, läuft bereits ein FTP-Server. Der Grund, warum ich nochmals einen FTP-Server brauche, ist, dass der 2. FTP-Server einen Anonymous-Zugang hat, d.h. voll unsicher ist und daher seperat in einer chroot-umgebung laufen soll. Ich könnte schon alle Anfragen auf Port 21 + 22 zum 2. Computer forwarden, aber dann würde der FTP-Server auf dem Router nicht mehr funktionieren.

Ich dachte, dass ich im FTP-Client den Port 666 einstelle, und dann alle Verbindungen auf Port 666 zum Internen FTP-Server weiterleite.
Das ganze soll aber auch mit passivem FTP funktionieren.

Wie kann ich das realisieren?

Vielen Dank, Linuxexplorer
Gespeichert
Shine
ProFTPD
*
Offline Offline

Beiträge: 15


77193083
Profil anzeigen WWW
« Antwort #1 am: 13. Oktober 2003, 18:57:51 »

hi,

sollen/müssen beide Server auf port 21 lauschen? Wenn nicht, dann knote den interne auf irgendeinen freien port
Gespeichert

Im Suff sind alle Frauen schön ....
Wörsty
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 1602


50772603
Profil anzeigen WWW E-Mail
« Antwort #2 am: 13. Oktober 2003, 20:46:36 »

Zitat von: "Shine"
knote den interne auf irgendeinen freien port

:jaja)
Port 666 in die proftpd.conf und fertig.
Gespeichert

RedHat 8.0 (2.4er Kernel)
proftpd 1.2.10
-mod_sql_mysql
-mow_wrap
-mod_exec
-mod_ifsession[/size]
linuxexplorer
ProFTPD
*
Offline Offline

Beiträge: 2


Profil anzeigen
« Antwort #3 am: 23. Oktober 2003, 17:58:06 »

hallo, ich erreiche nun den Router. Aber leider geht nur aktives FTP. Passives geht nicht.
Ich forwarde nun einfache alle Anfragen an 666 (Router) an den internen FTP-Server. Soweit geht das. Nur Passives FTP geht nicht!!

Wieso?

Kann mir Jemand helfen? Die Firewall block definitiv nichts.!

MFG: Linuxexplorer
Gespeichert
Wörsty
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 1602


50772603
Profil anzeigen WWW E-Mail
« Antwort #4 am: 23. Oktober 2003, 18:18:02 »

In der proftpd.conf bestimmte PassivePorts verwenden und im Router dann diese Ports freischalten?
Gespeichert

RedHat 8.0 (2.4er Kernel)
proftpd 1.2.10
-mod_sql_mysql
-mow_wrap
-mod_exec
-mod_ifsession[/size]
Anonymous
Gast
« Antwort #5 am: 23. Oktober 2003, 18:44:56 »

habe isch schon probiert, hat leider nicht funktioniert.

Ich leite mit iptables -t nat -A PREROUTING -p tcp --dport 666 -j DNAT --to 192.168.100.1:21
die Anfragen an den FTP-Server.
Vielleicht muss ich noch diese Ports weiterleiten? Habe es versucht, ging aber nicht.
Der FTP-Server geht mit Masquerading ins Netz.


MFG: Linuxexplorer
Gespeichert
Anonymous
Gast
« Antwort #6 am: 23. Oktober 2003, 18:47:13 »

PS:

Mein Script:

#!/bin/bash

ipt=/usr/local/sbin/iptables

EXT=ippp0
INT=eth0

$ipt -P INPUT           ACCEPT            
$ipt -P FORWARD         ACCEPT
$ipt -P OUTPUT          ACCEPT

$ipt -F
$ipt -t nat -F
$ipt -X


echo "1"  > /proc/sys/net/ipv4/ip_forward      

iptables -t nat -A POSTROUTING -o $EXT  -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 666 -j DNAT --to 192.168.100.1:21


Da dies nur ein Test ist, habe ich alle Chains auf ACCEPT gestellt.
Gespeichert
Shine
ProFTPD
*
Offline Offline

Beiträge: 15


77193083
Profil anzeigen WWW
« Antwort #7 am: 13. November 2003, 22:01:42 »

hi,

beim passivem ftp läuft die verbindungsaufnahmer des datenkanals ein wenig anders, da müssen zusätzlich regeln verfasst werden ..

aktiv: Client sagt dem server einen zufälligen port >1023 für die dataconnection ==> Server hat "fest" port 20 und connectet sich auf den client
passiv: server sagt dem client einen zufälligen port >1023 und connectet sich auf den server auf port


teste mal, wenn auf dem server z.b die portrange 40000 - 41000 angegeben ist

iptables -t nat -A PREROUTING -i $EXT -p TCP --dport 666 -j DNAT --to 192.168.100.1:21
für passif
iptables -A FORWARD -i $EXT -d 192.168.100.1 -m state --state NEW,ESTABLISHED,RELATED -p TCP --dport 40000:410000 -j ACCEPT
Gespeichert

Im Suff sind alle Frauen schön ....
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.054 Sekunden mit 16 Zugriffen.