ftp server hinter router

WoT

reloading life...

Registered: Feb 2001
Location: Vienna
Posts: 1749

10.10.2002 - 00:59

tjo mein problem sieht folgender massen aus:
ich hab da jetzt meine schoene win2k maschine auf der serv-u rennt und davor damit alles schoen ins i-net koennen eine linux maschine die eigentlich nur eine router taetigkeit erledigt! meine frage ist jetzt wie koennen andere von aussen auf meinen server connecten???

iMt-P\-\0EN!X

Rauschkind

Registered: Aug 2002
Location: Wien
Posts: 648

10.10.2002 - 01:03

kenn ich habe das selbe problem hab aber noch keine lösung gefunden

bitte helfts uns !!

Silvasurfer

I do my own stunts

Registered: Feb 2002
Location: kärnten
Posts: 4595

10.10.2002 - 01:08

hast schon mal nach "Ports forwarden" im google gesucht?

denn du musst den port 21 zu deinem PC der im LAN steht forwarden, da ich leider ein linux n00b bin kann ich dir da nicht helfen

Fidel

Here to stay

Registered: Jul 2000
Location: Eisenstadt
Posts: 4514

10.10.2002 - 01:15

wird in linux net viel anders sein port 21 fw wär halt wichtig :rolleyes:

iMt-P\-\0EN!X

Rauschkind

Registered: Aug 2002
Location: Wien
Posts: 648

10.10.2002 - 01:17

k thx bin schon am suchen

WoT

reloading life...

Registered: Feb 2001
Location: Vienna
Posts: 1749

10.10.2002 - 01:30

tja und wie wird das unter lnx gemacht? bzw muesste ich da nicht von der win maschine forwarden?

Silvasurfer

I do my own stunts

Registered: Feb 2002
Location: kärnten
Posts: 4595

10.10.2002 - 01:32

Zitat von WoT
tja und wie wird das unter lnx gemacht? bzw muesste ich da nicht von der win maschine forwarden?

Zitat von Silvasurfer
hast schon mal nach "Ports forwarden" im google gesucht?

ma geh es gibt so viele anleitungen im g00gle die dieses thema ausfürlich erklären

acid

Legend
i am the cure

Registered: Jun 2000
Location: Ried
Posts: 1938

10.10.2002 - 01:38

Zitat von WoT
tja und wie wird das unter lnx gemacht? bzw muesste ich da nicht von der win maschine forwarden?

wus? der Linux-Rechner bekommt die Anfrage, er muss sie auch forwarden. Der Win-Rechner muss sie nur noch annehmen.

grubjo

Little Overclocker

Registered: Jun 2002
Location: Graz
Posts: 56

10.10.2002 - 15:39

Hi habe mir eine Portweiterleitung für emule geschnitzt, die brauchst du eigentlich nur ummünzen auf ftp (ich gebe zu Ftp ist etwas komplizierter, aber das wirst du schon schaffen :-)

$IPT -t nat -A PREROUTING -i $EXTIF -p tcp --dport 4661 -j DNAT --to-destination 10.10.10.100
$IPT -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport 4661 -j ACCEPT

Mit der ersten Regel sage ich, wos hingehn soll, und mit der 2. Forwarde ich von der äusseren auf die innere Netzwerkkarte.

WoT

reloading life...

Registered: Feb 2001
Location: Vienna
Posts: 1749

10.10.2002 - 17:35

Zitat von grubjo
$IPT -t nat -A PREROUTING -i $EXTIF -p tcp --dport 4661 -j DNAT --to-destination 10.10.10.100
$IPT -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport 4661 -j ACCEPT

Mit der ersten Regel sage ich, wos hingehn soll, und mit der 2. Forwarde ich von der äusseren auf die innere Netzwerkkarte.

was ist im ersten absatz die destination 10.10.10.100??

grubjo

Little Overclocker

Registered: Jun 2002
Location: Graz
Posts: 56

10.10.2002 - 17:42

Das ist der Rechner hinter der Firewall/Router wohin geroutet werden soll (bei dir wäre das der FTP-Server)

atrox

in fairy dust... I trust!

Registered: Sep 2002
Location: HTTP/1.1 404
Posts: 2782

10.10.2002 - 18:18

das wahre problem bei ftp sind die server-initiated transfers. mit einer einfachen port-weiterleitung (zb rinetd) sollte es funktionieren, wenn der server nach aussen hin nat hat (und damit die daten-verbindungen aufbauen kann)
noch besser ist ein redirect zb über iptables (wie oben beschrieben) , der die source-ip der eingehenden datagramme unverändert läßt.
- beide lösung funktionieren allerdings nicht mit passive-transfers.

atrox

in fairy dust... I trust!

Registered: Sep 2002
Location: HTTP/1.1 404
Posts: 2782

10.10.2002 - 18:19

andere lösung: mounte am gateway die daten vom windows rechner, und verwende einen der ftp-server unter linux.

Ringding

Pilot

Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300

10.10.2002 - 18:43

wieso sollen passive transfers ein problem sein? da wird doch gar kein zusätzlicher port aufgemacht, oder?

atrox

in fairy dust... I trust!

Registered: Sep 2002
Location: HTTP/1.1 404
Posts: 2782

11.10.2002 - 00:01

afiak wird beim passive mode genauso eine zusätzliche data-connection aufgebaut, nur nicht vom server zum client, sondern umgekehrt.

WoT reloading life... Registered: Feb 2001 Location: Vienna Posts: 1749	10.10.2002 - 00:59 tjo mein problem sieht folgender massen aus: ich hab da jetzt meine schoene win2k maschine auf der serv-u rennt und davor damit alles schoen ins i-net koennen eine linux maschine die eigentlich nur eine router taetigkeit erledigt! meine frage ist jetzt wie koennen andere von aussen auf meinen server connecten???
iMt-P\-\0EN!X Rauschkind Registered: Aug 2002 Location: Wien Posts: 648	10.10.2002 - 01:03 kenn ich habe das selbe problem hab aber noch keine lösung gefunden bitte helfts uns !!
Silvasurfer I do my own stunts Registered: Feb 2002 Location: kärnten Posts: 4595	10.10.2002 - 01:08 hast schon mal nach "Ports forwarden" im google gesucht? denn du musst den port 21 zu deinem PC der im LAN steht forwarden, da ich leider ein linux n00b bin kann ich dir da nicht helfen
Fidel Here to stay Registered: Jul 2000 Location: Eisenstadt Posts: 4514	10.10.2002 - 01:15 wird in linux net viel anders sein port 21 fw wär halt wichtig
iMt-P\-\0EN!X Rauschkind Registered: Aug 2002 Location: Wien Posts: 648	10.10.2002 - 01:17 k thx bin schon am suchen
WoT reloading life... Registered: Feb 2001 Location: Vienna Posts: 1749	10.10.2002 - 01:30 tja und wie wird das unter lnx gemacht? bzw muesste ich da nicht von der win maschine forwarden?
Silvasurfer I do my own stunts Registered: Feb 2002 Location: kärnten Posts: 4595	10.10.2002 - 01:32 Zitat von WoT tja und wie wird das unter lnx gemacht? bzw muesste ich da nicht von der win maschine forwarden? Zitat von Silvasurfer hast schon mal nach "Ports forwarden" im google gesucht? ma geh es gibt so viele anleitungen im g00gle die dieses thema ausfürlich erklären
acid Legend i am the cure Registered: Jun 2000 Location: Ried Posts: 1938	10.10.2002 - 01:38 Zitat von WoT tja und wie wird das unter lnx gemacht? bzw muesste ich da nicht von der win maschine forwarden? wus? der Linux-Rechner bekommt die Anfrage, er muss sie auch forwarden. Der Win-Rechner muss sie nur noch annehmen.
grubjo Little Overclocker Registered: Jun 2002 Location: Graz Posts: 56	10.10.2002 - 15:39 Hi habe mir eine Portweiterleitung für emule geschnitzt, die brauchst du eigentlich nur ummünzen auf ftp (ich gebe zu Ftp ist etwas komplizierter, aber das wirst du schon schaffen :-) $IPT -t nat -A PREROUTING -i $EXTIF -p tcp --dport 4661 -j DNAT --to-destination 10.10.10.100 $IPT -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport 4661 -j ACCEPT Mit der ersten Regel sage ich, wos hingehn soll, und mit der 2. Forwarde ich von der äusseren auf die innere Netzwerkkarte.
WoT reloading life... Registered: Feb 2001 Location: Vienna Posts: 1749	10.10.2002 - 17:35 Zitat von grubjo $IPT -t nat -A PREROUTING -i $EXTIF -p tcp --dport 4661 -j DNAT --to-destination 10.10.10.100 $IPT -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport 4661 -j ACCEPT Mit der ersten Regel sage ich, wos hingehn soll, und mit der 2. Forwarde ich von der äusseren auf die innere Netzwerkkarte. was ist im ersten absatz die destination 10.10.10.100??
grubjo Little Overclocker Registered: Jun 2002 Location: Graz Posts: 56	10.10.2002 - 17:42 Das ist der Rechner hinter der Firewall/Router wohin geroutet werden soll (bei dir wäre das der FTP-Server)
atrox in fairy dust... I trust! Registered: Sep 2002 Location: HTTP/1.1 404 Posts: 2782	10.10.2002 - 18:18 das wahre problem bei ftp sind die server-initiated transfers. mit einer einfachen port-weiterleitung (zb rinetd) sollte es funktionieren, wenn der server nach aussen hin nat hat (und damit die daten-verbindungen aufbauen kann) noch besser ist ein redirect zb über iptables (wie oben beschrieben) , der die source-ip der eingehenden datagramme unverändert läßt. - beide lösung funktionieren allerdings nicht mit passive-transfers.
atrox in fairy dust... I trust! Registered: Sep 2002 Location: HTTP/1.1 404 Posts: 2782	10.10.2002 - 18:19 andere lösung: mounte am gateway die daten vom windows rechner, und verwende einen der ftp-server unter linux.
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	10.10.2002 - 18:43 wieso sollen passive transfers ein problem sein? da wird doch gar kein zusätzlicher port aufgemacht, oder?
atrox in fairy dust... I trust! Registered: Sep 2002 Location: HTTP/1.1 404 Posts: 2782	11.10.2002 - 00:01 afiak wird beim passive mode genauso eine zusätzliche data-connection aufgebaut, nur nicht vom server zum client, sondern umgekehrt.

ftp server hinter router

Forum Index > Hardware > Peripherie > Netzwerktechnik

WoT

iMt-P\-\0EN!X

Silvasurfer

Fidel

iMt-P\-\0EN!X

WoT

Silvasurfer

acid

grubjo

WoT

grubjo

atrox

atrox

Ringding

atrox