kan ftp server in ander segment niet bereiken - Netwerken

vrijdag 4 juni 2004 09:04

Acties:

Verwijderd

Topicstarter

Ik heb een vreemd probleempje, dit is de situatie:
(adressen zijn ff anders voor de duidelijkheid)
Internet (80.0.0.0.1)
Adsl router (10.0.0.0.1) (port forward poort 20 en 21 naar 10.0.0.10)
Firewall I (10.0.0.0.2) (hier staan clients achter)
Firewall II (10.0.0.0.10) (hier staat een ftp server achter (portforward 20 en 21 naar 192.168.1.10)

De clients achter firewall I krijgen adressen in de range 192.168.2.x. Als ik nu vanuit deze clients een ftp sessie start naar een ftp server op 10.0.0.0.10 wordt deze mooi omgeleid naar de server op 192.168.1.10.

Als ik vanuit het internet (dus inbellen op internet) ftp connectie maak naar 80.0.0.0.1 dan kom ik ook mooi op 192.168.1.10.

maar nu komt het, als ik vanachter firewall I connectie maak met 80.0.0.0.1 dan kom ik NIET op de ftp server. Houd de ADSL router dit tegen?

Waarschijnlijk simpel vraagje voor jullie :-)

vrijdag 4 juni 2004 09:15

Acties:

Verwijderd

je wilt dus vanaf je lan via internet je ftp server benaderen?
waarom niet gewoon via het lokale adres?

vrijdag 4 juni 2004 09:17

Acties:

André

Analytics dude

Eerst zeg je dat je vanuit de clients contact kunt krijgen via 10.0.0.10
En daarna zeg je dat de clients het niet doen via 80.0.0.1

Gebruik vanaf de clients dan gewoon 10.0.0.10?

Edit:
Wat tyl zegt dus.

[ Voor 8% gewijzigd door André op 04-06-2004 09:17 ]

vrijdag 4 juni 2004 09:25

Acties:

edwardVdV

I shall say this only once!

De routeringstabel houdt er niet van als je je publiek (WAN) adres gebruikt om (via (meerdere keren) NAT) een INTERNE bak te bereiken. Misschien zeg ik het wat ongelukkig, maar dan is er vast wel iemand die me corrigeert.

Knockwurst.

vrijdag 4 juni 2004 10:18

Acties:

Verwijderd

Topicstarter

daar lijkt het inderdaad op,

ik wil het via buiten bereiken omdat dat nu net de situatie is zoals externe partijen het ook aantreffen bij ons.

Ik snap ook wel dat we het op deze manier handelbaar kunnen maken, maar zo weten we niet goed of de service het wel doet van buiten af. vandaar deze vreemde vraag

vrijdag 4 juni 2004 10:25

Acties:

Osiris

Welke ADSL-router heb je?

Zoek eventjes op nat loopback voor dat ding

Dan kun je ook intern via je WAN-IP je servers bereiken.

vrijdag 4 juni 2004 10:29

Acties:

Verwijderd

Topicstarter

Het is een alcatel speedtouch modem

vrijdag 4 juni 2004 10:33

Acties:

Osiris

Wat ik zo zie via Google, zou je kunnen proberen te telnetten naar je router en daar eth loop te gebruiken om nat loopback aan te zetten. Alleen er staat op die pagina niets over NAT, maar misschien is dat hem.

edit:

Het gaat daar om een Alcatel SpeedTouch Pro in Expert-mode overigens

[ Voor 27% gewijzigd door Osiris op 04-06-2004 10:34 ]

vrijdag 30 juli 2004 14:11

Acties:

Verwijderd

Topicstarter

Ik heb dit geprobeerd maar mijn modem heeft waarschijnlijk geen mogelijkheid om te loop back'en. (iemand nog een suggestie??)

Ik zat verder nog aan een andere oplossing te denken, als ik nu op het default gateway een extra route aanmaak, dat als een verzoek komt voor mijn publieke IP adres (dus b.v. 212.12.12.12 dat hij dit dan omzet naar 10.0.0.150. Dan heb je ook een soort loopback. (10.0.0.150 is de firewall) Of kan ik hiermee problemen verwachten?

Ik kreeg het trouwens niet voor elkaar met route add 212.12.12.12 mask 255.255.255.0 10.0.0.150 dat was een error (zie ik iets simpels over het hoofd?)

vrijdag 30 juli 2004 15:48

Acties:

leuk_he

1. Controleer de kabel!

Moet je niet een route aanmaken op firewall I naar firewall II? zodat firewall 1 weet dat je naar firewall II moet ipv via het adsl modem?

mask moet in ieder geval 255.255.255.255 zijn als je 1 ip adres wil routen en niet een heel subnet.

(waar had je dat route add commando toegevoegd? )

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.