:strip_icc():strip_exif()/u/28779/avatar.jpg?f=community){kind=avatar}
Hallo medetweakers,
Ik heb een verse install van proFTPd op mijn ubuntu-6.06.1-server bak gedaan en daarbij SQL-authentication en TLS als modules gebruikt zodat ik een makkelijk configureerbaar en veilig servertje heb staan.
Het idee is om het ding natuurlijk ook van buitenaf beschikbaar te hebben, dus heb ik mijn proftpd.conf voorzien van
Dat werkt prima en de server is mooi van buitenaf bereikbaar (uiteraard nadat ik in de firewall de nodige regeltjes heb aangemaakt).
Nu wil ik de box eigelijk ook vanaf het LAN kunnen bereiken, en dan moet er dus geen masquerading plaatsvinden. De oplossing, zoals door http://www.castaglia.org/...oFTPD-mini-HOWTO-NAT.html voorgesteld, is dan om het volgende blok toe te voegen:
Dus een aparte configuratie aanmaken voor de lokale lannertjes...ook dat zal best werken , ALLEEN....
staat er dus een redelijke config in - mede door het gebruik van de twee modules sql en tls - waardoor ik voor deze virtualhost de héle configuratie zou moeten overnemen! Niet alleen maakt dat het configureren een stuk lastiger, maar overzichtelijk wordt het er al helemaal niet op!
Concreet: Is er een manier om de directive "MasqueradeAddress" afhankelijk te maken van het ip-adres dat de server aanroept? Dus een beetje CIDR-achtig dat 192.168.0.1/24 niet gemasquerade hoeft te worden? Want een hele config twee keer gaan bijhouden is toch wel erg omslachtig.
Ik gebruik trouwens proFTPd v. 1.2.10.
Ik heb een verse install van proFTPd op mijn ubuntu-6.06.1-server bak gedaan en daarbij SQL-authentication en TLS als modules gebruikt zodat ik een makkelijk configureerbaar en veilig servertje heb staan.
Het idee is om het ding natuurlijk ook van buitenaf beschikbaar te hebben, dus heb ik mijn proftpd.conf voorzien van
code:
1
2
| PassivePorts 60000 65535 MasqueradeAddress <mijnexterneip> |
Dat werkt prima en de server is mooi van buitenaf bereikbaar (uiteraard nadat ik in de firewall de nodige regeltjes heb aangemaakt).
Nu wil ik de box eigelijk ook vanaf het LAN kunnen bereiken, en dan moet er dus geen masquerading plaatsvinden. De oplossing, zoals door http://www.castaglia.org/...oFTPD-mini-HOWTO-NAT.html voorgesteld, is dan om het volgende blok toe te voegen:
code:
1
2
3
| <VirtualHost 192.168.0.3> ServerName "piet" </VirtualHost> |
Dus een aparte configuratie aanmaken voor de lokale lannertjes...ook dat zal best werken , ALLEEN....
staat er dus een redelijke config in - mede door het gebruik van de twee modules sql en tls - waardoor ik voor deze virtualhost de héle configuratie zou moeten overnemen! Niet alleen maakt dat het configureren een stuk lastiger, maar overzichtelijk wordt het er al helemaal niet op!
Concreet: Is er een manier om de directive "MasqueradeAddress" afhankelijk te maken van het ip-adres dat de server aanroept? Dus een beetje CIDR-achtig dat 192.168.0.1/24 niet gemasquerade hoeft te worden? Want een hele config twee keer gaan bijhouden is toch wel erg omslachtig.
Ik gebruik trouwens proFTPd v. 1.2.10.
Zeg wat je doet en doe wat je zegt, dan wordt de hele wereld een stukje leuker