FTP-Server durch Router erreichen

[linuxexplorer]

Hi

Ich habe ein Netzwerk, davon hat 1 Computer einen Internetanschluss. Dieser soll als Router dienen. Im LAN drin habe ich dann einen anderen Computer, der als FTP-Server dienen soll.

Mein Problem:
Wie kann ich diesen FTP-Server vom Internet aus erreichen? Der FTP-Server hat keinen direkten Internetanschluss, er ist nur im LAN. Wie muss ich den Router konfigurieren?


|Client|-------->|Internet|------->|Router|------>|FTP-Server|

Auf dem Computer, der als Router dienen soll, läuft bereits ein FTP-Server. Der Grund, warum ich nochmals einen FTP-Server brauche, ist, dass der 2. FTP-Server einen Anonymous-Zugang hat, d.h. voll unsicher ist und daher seperat in einer chroot-umgebung laufen soll. Ich könnte schon alle Anfragen auf Port 21 + 22 zum 2. Computer forwarden, aber dann würde der FTP-Server auf dem Router nicht mehr funktionieren.

Ich dachte, dass ich im FTP-Client den Port 666 einstelle, und dann alle Verbindungen auf Port 666 zum Internen FTP-Server weiterleite.
Das ganze soll aber auch mit passivem FTP funktionieren.

Wie kann ich das realisieren?

Vielen Dank, Linuxexplorer

[Shine]

hi,

sollen/müssen beide Server auf port 21 lauschen? Wenn nicht, dann knote den interne auf irgendeinen freien port

[Wörsty]

knote den interne auf irgendeinen freien port

:jaja)
Port 666 in die proftpd.conf und fertig.

[linuxexplorer]

hallo, ich erreiche nun den Router. Aber leider geht nur aktives FTP. Passives geht nicht.
Ich forwarde nun einfache alle Anfragen an 666 (Router) an den internen FTP-Server. Soweit geht das. Nur Passives FTP geht nicht!!

Wieso?

Kann mir Jemand helfen? Die Firewall block definitiv nichts.!

MFG: Linuxexplorer

[Wörsty]

In der proftpd.conf bestimmte PassivePorts verwenden und im Router dann diese Ports freischalten?

[Anonymous]

habe isch schon probiert, hat leider nicht funktioniert.

Ich leite mit iptables -t nat -A PREROUTING -p tcp --dport 666 -j DNAT --to 192.168.100.1:21
die Anfragen an den FTP-Server.
Vielleicht muss ich noch diese Ports weiterleiten? Habe es versucht, ging aber nicht.
Der FTP-Server geht mit Masquerading ins Netz.


MFG: Linuxexplorer

[Anonymous]

PS:

Mein Script:

#!/bin/bash

ipt=/usr/local/sbin/iptables

EXT=ippp0
INT=eth0

$ipt -P INPUT           ACCEPT            
$ipt -P FORWARD         ACCEPT
$ipt -P OUTPUT          ACCEPT

$ipt -F
$ipt -t nat -F
$ipt -X


echo "1"  > /proc/sys/net/ipv4/ip_forward      

iptables -t nat -A POSTROUTING -o $EXT  -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 666 -j DNAT --to 192.168.100.1:21


Da dies nur ein Test ist, habe ich alle Chains auf ACCEPT gestellt.

[Shine]

hi,

beim passivem ftp läuft die verbindungsaufnahmer des datenkanals ein wenig anders, da müssen zusätzlich regeln verfasst werden ..

aktiv: Client sagt dem server einen zufälligen port >1023 für die dataconnection ==> Server hat "fest" port 20 und connectet sich auf den client
passiv: server sagt dem client einen zufälligen port >1023 und connectet sich auf den server auf port


teste mal, wenn auf dem server z.b die portrange 40000 - 41000 angegeben ist

iptables -t nat -A PREROUTING -i $EXT -p TCP --dport 666 -j DNAT --to 192.168.100.1:21
für passif
iptables -A FORWARD -i $EXT -d 192.168.100.1 -m state --state NEW,ESTABLISHED,RELATED -p TCP --dport 40000:410000 -j ACCEPT