heren/dames,
nadat bleek dat mijn fijne Draytekrouter niet goed met mijn 20Mbit lijn om kon gaan (pastte uit zichzelf een soort QoS toe wat niet wenselijk en ook niet uit te schakelen was) ben ik op een goede dag maar eens naar unix/linux gebaseerde systemen gaan kijken, omdat me dit toch al interessant leek. Ik kwam uit bij FreeBSD, dit draait nu al een tijdje en met succes, althans...
Het volgende is het geval:
WWW ---> nic0 --> nic1 (DHCP) ---> Switch --> PC's
waarbij nic0 en nic1 dus vanzelfsprekend aangestuurd worden door FreeBSD.
NAT + Firewall wordt verzorgd door PF, waarvoor de regels gespecificeerd worden in pf.conf.
Hoop dat ik niks vergeet waardoor de situatie onduidelijk wordt.
Het probleem is nu dat 1 van de pc's aangesloten op dit netwerk een FTPserver draait, dit werkt intern natuurlijk perfect, maar om er van buiten bij te komen lijkt onmogelijk. Zover als ik kwam staat hieronder weergegeven, deze regels staan in m'n pf.conf file en zijn slechts een greep uit het geheel, aanvullingen op aanvraag:
# macros
int_if = "sk1"
ext_if = 'sk0"
ftpserver = "192.168.1.25"
# nat/rdr
nat on $ext_if from $int_if:network to any -> ($ext_if)
rdr on $ext_if proto tcp from any to any port 61664 -> $ftpserver port 61664
rdr on $ext_if proto tcp from any to any port 61668:61671 -> $ftpserver port 61668:61671
# filter rules
pass in log quick on $ext_if proto TCP from any to any to 192.168.1.25 port { 61666, 61664 } keep state
pass in log quick on $ext_if proto TCP any to any to 192.168.1.25 port 61668:61671 keep state
Korte verklaring, port 61664 forward to FTP server daarnaast staan poorten 61668 t/m 61671 open voor passive (dat laatste was een beetje slecht overwogen wanhoopsgreep tbh).
Verder staat er zoals je ziet nog een poort open voor dit IP, namelijk 61666, deze is voor inc. connections van Utorrent, dit werkt perfect.
Goed, Shields Up van GRC geeft dus aan dat de genoemde poorten van buiten af zichtbaar en open zijn. Met de rdr naar de utorrent poort is klaarblijkelijk ook niets mis, want dat werkt gewoon. Ik moet dus iets over het hoofd zien en daarbij hoop ik op jullie hulp. Trouwens, ik gebruik Serv-U als ftpserver, de luistert uiteraard netjes op port 61664 en PASV range. Waarom geen FTPD van BSD? Wil router en FTP niet onder 1 dak om obvious redenen. Daarom niet!
Wellicht dat dit een dikke newb vraag is, maar goed, ik heb er echt goed in proberen te duiken, maar ik zie ten eerste door de bomen het bos niet meer met al die guides en theoretische uitleg en tweede wil ik gewoon even verder komen want als ik hier nog langer mee ga prutsen zonder dat het lukt vind ik het zometeen niet meer leuk, en dat zou jammer zijn
Thanx alvast!
nadat bleek dat mijn fijne Draytekrouter niet goed met mijn 20Mbit lijn om kon gaan (pastte uit zichzelf een soort QoS toe wat niet wenselijk en ook niet uit te schakelen was) ben ik op een goede dag maar eens naar unix/linux gebaseerde systemen gaan kijken, omdat me dit toch al interessant leek. Ik kwam uit bij FreeBSD, dit draait nu al een tijdje en met succes, althans...
Het volgende is het geval:
WWW ---> nic0 --> nic1 (DHCP) ---> Switch --> PC's
waarbij nic0 en nic1 dus vanzelfsprekend aangestuurd worden door FreeBSD.
NAT + Firewall wordt verzorgd door PF, waarvoor de regels gespecificeerd worden in pf.conf.
Hoop dat ik niks vergeet waardoor de situatie onduidelijk wordt.
Het probleem is nu dat 1 van de pc's aangesloten op dit netwerk een FTPserver draait, dit werkt intern natuurlijk perfect, maar om er van buiten bij te komen lijkt onmogelijk. Zover als ik kwam staat hieronder weergegeven, deze regels staan in m'n pf.conf file en zijn slechts een greep uit het geheel, aanvullingen op aanvraag:
# macros
int_if = "sk1"
ext_if = 'sk0"
ftpserver = "192.168.1.25"
# nat/rdr
nat on $ext_if from $int_if:network to any -> ($ext_if)
rdr on $ext_if proto tcp from any to any port 61664 -> $ftpserver port 61664
rdr on $ext_if proto tcp from any to any port 61668:61671 -> $ftpserver port 61668:61671
# filter rules
pass in log quick on $ext_if proto TCP from any to any to 192.168.1.25 port { 61666, 61664 } keep state
pass in log quick on $ext_if proto TCP any to any to 192.168.1.25 port 61668:61671 keep state
Korte verklaring, port 61664 forward to FTP server daarnaast staan poorten 61668 t/m 61671 open voor passive (dat laatste was een beetje slecht overwogen wanhoopsgreep tbh).
Verder staat er zoals je ziet nog een poort open voor dit IP, namelijk 61666, deze is voor inc. connections van Utorrent, dit werkt perfect.
Goed, Shields Up van GRC geeft dus aan dat de genoemde poorten van buiten af zichtbaar en open zijn. Met de rdr naar de utorrent poort is klaarblijkelijk ook niets mis, want dat werkt gewoon. Ik moet dus iets over het hoofd zien en daarbij hoop ik op jullie hulp. Trouwens, ik gebruik Serv-U als ftpserver, de luistert uiteraard netjes op port 61664 en PASV range. Waarom geen FTPD van BSD? Wil router en FTP niet onder 1 dak om obvious redenen. Daarom niet!
Wellicht dat dit een dikke newb vraag is, maar goed, ik heb er echt goed in proberen te duiken, maar ik zie ten eerste door de bomen het bos niet meer met al die guides en theoretische uitleg en tweede wil ik gewoon even verder komen want als ik hier nog langer mee ga prutsen zonder dat het lukt vind ik het zometeen niet meer leuk, en dat zou jammer zijn
Thanx alvast!
:strip_exif()/u/8402/Untitled-2.gif?f=community)
Zucht... Maar wel leuk dit 
