[onderin staan de rules/etc]
Ik kom'r net achter dat ftp'en niet werkt bij ons (had ik al enigszins verwacht omdat ik geen rules in firewall ervoor had zitten :]).
Dus ik documentatie enzo erbij gepakt (manpages ftp-proxy/pf.conf/nat.conf en OpenBSD-faq section 6 - networking/nat).
Precies gedaan als in documentatie, alleen "het werkt niet".
Ik krijg wel een verbinding met bijv ftp.nluug.nl en kan inloggen, alleen de terugkomende data-verbinding komt dus niet tot stand ("ls" geeft bijv problemen).
In eerste instantie werd het geblocked door de firewall (kwam ik achter na wat testen en loggen van packets). Firewall even helemaal opengezet enzo maar dat hielp niks.
Nog even gekeken of de proxy draaide (inetd stond uit, met de hand gestart met de vereiste regel erin), maar die draaide wel gewoon, de redirect in nat.conf draaide ook en werkt ook, nmap en netstat -ta gaven ook aan dat de ftp-proxy openstond, etc.. Wellicht doe ik toch iets fout, ik zal hieronder even typen wat ik heb gedaan. Iemand suggesties of soortgelijke problemen (gehad)?
pf.conf:
pass in on $ExtIF proto tcp from any to $ExtIF port > 49151 keep state
nat.conf:
rdr on $IntIF from any to any port 21 -> 127.0.0.1 port 9334
inetd.conf:
9334 stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy
Ik kom'r net achter dat ftp'en niet werkt bij ons (had ik al enigszins verwacht omdat ik geen rules in firewall ervoor had zitten :]).
Dus ik documentatie enzo erbij gepakt (manpages ftp-proxy/pf.conf/nat.conf en OpenBSD-faq section 6 - networking/nat).
Precies gedaan als in documentatie, alleen "het werkt niet".
Ik krijg wel een verbinding met bijv ftp.nluug.nl en kan inloggen, alleen de terugkomende data-verbinding komt dus niet tot stand ("ls" geeft bijv problemen).
In eerste instantie werd het geblocked door de firewall (kwam ik achter na wat testen en loggen van packets). Firewall even helemaal opengezet enzo maar dat hielp niks.
Nog even gekeken of de proxy draaide (inetd stond uit, met de hand gestart met de vereiste regel erin), maar die draaide wel gewoon, de redirect in nat.conf draaide ook en werkt ook, nmap en netstat -ta gaven ook aan dat de ftp-proxy openstond, etc.. Wellicht doe ik toch iets fout, ik zal hieronder even typen wat ik heb gedaan. Iemand suggesties of soortgelijke problemen (gehad)?
pf.conf:
pass in on $ExtIF proto tcp from any to $ExtIF port > 49151 keep state
nat.conf:
rdr on $IntIF from any to any port 21 -> 127.0.0.1 port 9334
inetd.conf:
9334 stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy
/u/1491/crop6142e563aff0e_cropped.png?f=community)
:strip_icc():strip_exif()/u/40584/Sandra4ver.jpg?f=community)
inkomende data op poorten die niet door clients (
.
:strip_exif()/u/24891/simpel.gif?f=community)
