Toon posts:

Inloggen op BSD FTP server achter een NAT Router(SuSE)

Pagina: 1
Acties:
  • 136 views sinds 30-01-2008
  • Reageer

Onderwerpen

Suse

vrijdag 23 augustus 2002 16:42

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik probeer vanaf een willekeurige positie op het internet (werk, vrienden, school) in te loggen op de FTP server welke op mijn FreeBSD server draait. Lokaal is deze prima te benaderen. Ik zal even een schets weergeven van het interne netwerk.

ADSL i-net(MxStream) ------ Alcatel Speedtouch ------- Linux (SuSE71) router/webserver/firewall -------- Intern nertwerk (o.a. windows clients en een FreeBSD server)

Ik hoop dat het zo iets duidelijker wordt.
Heb al velen topics hier en via google doorlopen maar kom er niet helemaal uit.

Ik heb op mijn router port 2121 en 1200 geforward naar mijn BSD bak middels ipmasqadm. Deze komen via ipmasqadm portfw -l ook keurig op het scherm.

Bij het inloggen op de FTP server krijg ik de melding 500 Illegal PORT command.
Ik heb PASV mode aan staan en meerdere FTP clients getest. Ik krijg wel netjes dat de control connection op poort 1200 gaat(zoals aangegeven in proftpd.conf). Verder is het een vrijwel basis proftp1.2.4 install.

Heeft iemand een idee hoe ik dit aan de gang krijg? Ik kom er zelf namelijk niet echt meer uit. :(

BVD _/-\o_

vrijdag 23 augustus 2002 17:58

Acties:
  • 0 Henk 'm!

Verwijderd

ik had ditzelfde probleem pas ook, en heb hier ook over gepost.

Mij is aangeraden een andere ftp server te nemen dan de standaard ftpd omdat deze niet goed functioneerd op andere poorten. Ook werd 'ftp proxy' genoemd.

edit: [rml][ FreeBSD/ftpd] Op andere poorten ftp draaien.[/rml]

zondag 25 augustus 2002 15:07

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Nou, ik heb even je topic doorlopen. Echter gebruik ik al een ander pakket. Namelijk proftpd 1.2.4 geinstalleerd via de FreeBSD port collection. Hij werkt ook ideaal lokaal alleen niet voor het internet.
Heeft iemand enig idee wat ik nog moet doen? Of wat ik fout gedaan heb?

maandag 26 augustus 2002 02:08

Acties:
  • 0 Henk 'm!
  • Buffy
  • Registratie: April 2002
  • Laatst online: 26-12-2024

Buffy

Fire bad, Tree pretty

In passive mode wordt de data connectie geinitieerd door de client. Hiertoe wordt echter door de ftp server een random port in de 1024:66535 range opgegeven die gebruikt moet worden als data port.
Passive mode gaat dus alleen werken als je alle deze porten redirect naar de FreeBSD machine (geen fijn plan!).
Active mode zou wel moeten werken want dan initieerd de ftp server de connectie (op port ftp-data al heb ik ergens gelezen dat die tegenwoordig niet meer gebruikt wordt?) en deze wordt (hopelijk) netjes gemasqueraded door de firewall van de router.

Voor active mode hoef je dus alleen port (bv) 2121 op je router naar port 21 van je FreeBsd bak te redirecten en uitgaande connecties van je FreeBSD bak te masqueraden

Voor passive mode zou je ook de linux kernel (2.4) modules ip_conntrack_ftp en ip_nat_ftp kunnen proberen. Weet echter niet of die ook voor een gemasqueraded ftp-server werken of alleen voor clients.

That which doesn't kill us, makes us stranger - Trevor (AEon FLux)
When a finger points at the moon, the imbecile looks at the finger (Chinese Proverb)

maandag 26 augustus 2002 08:27

Acties:
  • 0 Henk 'm!
  • SambalBij
  • Registratie: September 2000
  • Laatst online: 10:26

SambalBij

We're all MAD here

Of doe het helemaal anders: Mount de ftpdirectory op die BSD doos met NFS in het filesystem van die Linux doos, en ga dáár de ftp server op draaien :)
Ben je van al dat masquerade gezeik af, dan zet je gewoon alleen de benodigde poorten open op je firewall :)

Sometimes you just have to sit back, relax, and let the train wreck itself

maandag 26 augustus 2002 11:36

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik heb waarschijnlijk de oorzaak al gevonden. Namelijk dat het forwarden niet helemaal lekker werkt. Ik heb namelijk apache ook geforward naar die BSD machine. Welke lokaal perfect draait en dat werkte niet. Ik gok zelf dat ik de kernel opnieuw moet compileren. Al hoewel ik bij het opgeven van de ipmasqadm portfw rules geen foutmelding krijg. Ook forward hij wel wat. Bij FTP krijg ik namelijk wel intern IP adres te zien alleen lijkt de terugkoppeling te mislukken.
Moet ik nou mijn kernel (2.2.18) opnieuw compileren en kan ik dan beter iptables (2.4.x) kernel gaan gebruiken?

Aangezien ik nooit een kernel gecompiled heb. Moet je dan ook de software (apache/mysql/proftp/samba) opnieuw installeren/configureren? Ik denk namelijk dat dat de enigste optie is om het werkend te krijgen. :(

Alvast bedankt voor het meedenken :)

maandag 26 augustus 2002 11:50

Acties:
  • 0 Henk 'm!

Verwijderd

Als het portforwarden goed gaat, kan het best zijn dat er bij het masquerading iets fout gaat. Ik zou de ipchains en ipmasq rules eens langslopen.
En als je een ftp server wilt draaien, linux 2.4 met iptables kan connection tracking doen, waarmee je passive en active ftp kunt draaien. Ik vind het erg goed werken, en nadat ik snapte hoe het werkte was het heel simpel op te zetten.

maandag 26 augustus 2002 13:25

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Bedankt voor je reactie. :)

Je hebt het over een fout in de masquerading? Ligt dit aan mijn rules? Heb namelijk de firewall (blocking rules) uitgeschakeld en heb nu een standaard config. Dus alleen ....
code:
1

ipchains -A forward -i ppp0 -s 192.168.0.0/24 -j MASQ (uit mijn hoofd :))


Kan overal internetten zonder problemen. En heb de volgende forwardings gedaan:
code:
1
2
3
4

ipmasqadm portfw -a -P tcp -L 213.84.xx.xx 2121 -R 192.168.0.150 21
ipmasqadm portfw -a -P udp -L 213.84.xx.xx 2121 -R 192.168.0.150 21
ipmasqadm portfw -a -P tcp -L 213.84.xx.xx 1200 -R 192.168.0.150 1200
ipmasqadm portfw -a -P udp -L 213.84.xx.xx 1200 -R 192.168.0.150 1200


De 1200 heb ik in proftpd.conf opgegeven als passive port. En werkt ook. Bij het inloggen zie ik ook dat hij op poort 1200 terug komt alleen lijkt het of er geen signalen teruggestuurd worden naar het adres van de client.

Ik snap dus echt niet meer waar het aan kan liggen? Ik krijg een 500 error. Ik weet ook niet waar ik het probleem precies moet zoeken.

Wie helpt mij verder?? >:)

dinsdag 27 augustus 2002 09:31

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
^kick ^

Heeft er echt niemand een idee?

^kick ^

Het portforwarden met de webserver werkt wel!! :)
Alleen die verdraaide FTP server niet, zowel in Passive en Active mode krijg ik dezelfde foutmelding.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq