|
Titel: FTP-Server durch Router erreichen Beitrag von: linuxexplorer am 13. Oktober 2003, 17:09:25 Hi
Ich habe ein Netzwerk, davon hat 1 Computer einen Internetanschluss. Dieser soll als Router dienen. Im LAN drin habe ich dann einen anderen Computer, der als FTP-Server dienen soll. Mein Problem: Wie kann ich diesen FTP-Server vom Internet aus erreichen? Der FTP-Server hat keinen direkten Internetanschluss, er ist nur im LAN. Wie muss ich den Router konfigurieren? |Client|-------->|Internet|------->|Router|------>|FTP-Server| Auf dem Computer, der als Router dienen soll, läuft bereits ein FTP-Server. Der Grund, warum ich nochmals einen FTP-Server brauche, ist, dass der 2. FTP-Server einen Anonymous-Zugang hat, d.h. voll unsicher ist und daher seperat in einer chroot-umgebung laufen soll. Ich könnte schon alle Anfragen auf Port 21 + 22 zum 2. Computer forwarden, aber dann würde der FTP-Server auf dem Router nicht mehr funktionieren. Ich dachte, dass ich im FTP-Client den Port 666 einstelle, und dann alle Verbindungen auf Port 666 zum Internen FTP-Server weiterleite. Das ganze soll aber auch mit passivem FTP funktionieren. Wie kann ich das realisieren? Vielen Dank, Linuxexplorer Titel: Forwarden Beitrag von: Shine am 13. Oktober 2003, 18:57:51 hi,
sollen/müssen beide Server auf port 21 lauschen? Wenn nicht, dann knote den interne auf irgendeinen freien port Titel: Re: Forwarden Beitrag von: Wörsty am 13. Oktober 2003, 20:46:36 Zitat von: "Shine" knote den interne auf irgendeinen freien port :jaja) Port 666 (http://www.proftpd.de/index.php?id=28&directive_name=port) in die proftpd.conf und fertig. Titel: FTP-Server durch Router erreichen Beitrag von: linuxexplorer am 23. Oktober 2003, 17:58:06 hallo, ich erreiche nun den Router. Aber leider geht nur aktives FTP. Passives geht nicht.
Ich forwarde nun einfache alle Anfragen an 666 (Router) an den internen FTP-Server. Soweit geht das. Nur Passives FTP geht nicht!! Wieso? Kann mir Jemand helfen? Die Firewall block definitiv nichts.! MFG: Linuxexplorer Titel: FTP-Server durch Router erreichen Beitrag von: Wörsty am 23. Oktober 2003, 18:18:02 In der proftpd.conf bestimmte PassivePorts (http://www.proftpd.de/index.php?id=28&directive_name=PassivePorts) verwenden und im Router dann diese Ports freischalten?
Titel: FTP-Server durch Router erreichen Beitrag von: Anonymous am 23. Oktober 2003, 18:44:56 habe isch schon probiert, hat leider nicht funktioniert.
Ich leite mit iptables -t nat -A PREROUTING -p tcp --dport 666 -j DNAT --to 192.168.100.1:21 die Anfragen an den FTP-Server. Vielleicht muss ich noch diese Ports weiterleiten? Habe es versucht, ging aber nicht. Der FTP-Server geht mit Masquerading ins Netz. MFG: Linuxexplorer Titel: FTP-Server durch Router erreichen Beitrag von: Anonymous am 23. Oktober 2003, 18:47:13 PS:
Mein Script: #!/bin/bash ipt=/usr/local/sbin/iptables EXT=ippp0 INT=eth0 $ipt -P INPUT ACCEPT $ipt -P FORWARD ACCEPT $ipt -P OUTPUT ACCEPT $ipt -F $ipt -t nat -F $ipt -X echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o $EXT -j MASQUERADE iptables -t nat -A PREROUTING -p tcp --dport 666 -j DNAT --to 192.168.100.1:21 Da dies nur ein Test ist, habe ich alle Chains auf ACCEPT gestellt. Titel: Passive FTP Beitrag von: Shine am 13. November 2003, 22:01:42 hi,
beim passivem ftp läuft die verbindungsaufnahmer des datenkanals ein wenig anders, da müssen zusätzlich regeln verfasst werden .. aktiv: Client sagt dem server einen zufälligen port >1023 für die dataconnection ==> Server hat "fest" port 20 und connectet sich auf den client passiv: server sagt dem client einen zufälligen port >1023 und connectet sich auf den server auf port teste mal, wenn auf dem server z.b die portrange 40000 - 41000 angegeben ist iptables -t nat -A PREROUTING -i $EXT -p TCP --dport 666 -j DNAT --to 192.168.100.1:21 für passif iptables -A FORWARD -i $EXT -d 192.168.100.1 -m state --state NEW,ESTABLISHED,RELATED -p TCP --dport 40000:410000 -j ACCEPT |