ftp routing/forwarding...(?)

Post Reply
Message
Author
onzelonz
Posts: 4
Joined: 13. Feb 2001 11:35

ftp routing/forwarding...(?)

#1 Post by onzelonz »

Hallo Zusammen...?

`habe da so ein problem...
vielleicht kann mir hier jemand helfen!!!

ich habe ein kleines netzwerk eingerichtet;
dieses ist durch eine firewall (smoothwall) geschützt.

einer der rechner soll jetzt dienste anbieten.
u.a. ftp;

nun habe ich das problem, dass nur über dial in (56k modem)
eine datenverbindung zu meinem server eingegangen werden kann.
bei jeder andere verbindung zb. dsl, isdn... bekommt der client
bei der datenabfrage die meldung "keine route zum host".
ich kann mir das langsam nicht mehr erklären.
einerseits funktioniert es mit einer "normalen" 56k verbindung, andererseits
ist keine route zum host möglich.

auf der firewall ist masq/port forwarding aktiviert.
auch die ports 21 und 20 sind freigeschaltet und werden weitergeleitet.
zugriff von internen rechnern auf den ftp server funktionieren einwandfrei;
oder hab ich doch bei der konfiguration des ftpd etwas übersehen?

vielleicht noch ein paar details:
ftp server = wu-ftpd 2.6.1-16, active mode;
firewall = smoothwall 0.9.9 final
kernel = 2.2.20pre10 mit ipchains

habe mich auch schon ein wenig schlau gemacht,
und weiss, dass es etwas "tricky" ist - vor allem beim
active mode - hatte aber
mit allen versuchen bis dato kein erfolg <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">

viellecht hat jemand schon ähnliche erfahrungen gemacht
und kann mir einen tip "stecken"...

danke im voraus

grüsse

peter

User avatar
eman
Posts: 33
Joined: 26. Sep 2001 21:27
Contact:

Re: ftp routing/forwarding...(?)

#2 Post by eman »

Wird die Firewall-Regel (eingehende Pakete für FTP auf internen Rechner weiterleiten) für eine best. Schnittstelle eingetragen? Modems (und bei mir auch DSL) bekommen ppp0, ppp1, usw. zugewiesen, während isdn ippp0 usw heißt. aber dann sollte es auch bei dsl klappen. gibt es keine log-datei, wo du sehen kannst, welche pakete durch die fw verworfen wurden? ich würde erstmal da nachforschen, ob es an den fw-regeln liegt oder doch eine andere ursache hat.

PS: werde heute abend schmoothwall installieren, falls es endlich damit klar kommt, das ein treiber 3 netzkarten erzeugt.

Peter

Re: ftp routing/forwarding...(?)

#3 Post by Peter »

hy erik!!

erstmal danke für deine anteilnahme... <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

ich habe mich die letzten tage
so richtig "krankhaft" durch die
ipchains regellisten gewälzt. danach habe ich
mein neu erworbenes wissen gleich umgesetzt und
noch `n paar regeln angehängt, die von smoothwall
nicht erzeugt wurden.

diese vor allem für die "zusammenarbeit" von grünem und
rotem interface.

und dort hauptsächlich in der forward chain und input chain.
die output chain ist nähmlich schon defaultmässig auf ACCEPT
gesetzt.

auch habe ich den server gewechselt. zu proftpd. der macht
-meiner meinung nach - mehr sinn, da er apache ähnlich zu
konfigurieren ist.
dabei bin ich auf ein entscheidendes detail (?) gestossen:

es geht darum, dass entweder der server oder der client eine aktive
datenverbindung aufnimmt. das sollte aufeinander abgestimmt sein,
sonst ist essig.

habe das intern getest - und funktioniert auch so.
macht auch sinn, da die verbindung von extern via ie 5 oder dos ftp
tadellos funktioniert hat.(mit 56k modem) die gehen ja bekanntlich
eine aktive datenverbindung ein, der server hat standartmässig eine passive.
kann es allerdings erst morgen von extern über isdn versuchen.
hoffe es bestätigt sich dort .....

übrigens: meine smoothwall hat meine beiden eth karten problemlos
erkannt, obwohl beide mit einem realtech chip ausgestattet sind
und beide den selben treiber verwenden. (und beides sind DM 30,- planet karten)
arbeite mit version 0.9.9final und hat mich ansonsten völlig überzeugt
kanns jedem nur weiterempfehlen.

danke nochmals und grüsse

peter

"WIR DÜRFEN JETZT DEN SAND NICHT IN DEN KOPF STECKEN" -
Lothar Matthäus

Rossi

Re: ftp routing/forwarding...(?)

#4 Post by Rossi »

Just for INfo:
Du weißt, das port20 als sendeport, nicht als zielport freigeschaltet werden muß (falls Du neuerdings doch ausgehnde Restriktionen hast) - der ftp Server macht eine Verbindung von seinem port 20 auf einen hohen Port des Clients auf (und nicht der Client eine Verbindung auf port 21 und eine weitere auf port 20).

Weiterhin hat ein Server weder "passive" noch "active" als Standard. Du kannst aber einige Server auf einen "Modus" festlegen, wenn Du das willst. Ansonsten gibt der Client die Übertragungsart vor.

http://www.slacksite.com/other/ftp.html

PETER

Re: ftp routing/forwarding...(?)

#5 Post by PETER »

Hallo Rossi!

just for info:
so weit war ich auch schon...
weiters verzeih mir die wahl des falschen terms - MODUS auf passive.

allerdings habe ich bis heute keine erklärung dafür,
dass verbindungen über z.b. einwahlverbindungen (obwohl ich
mich nicht auf diese typologie festlegen will) erfolgreich
verlaufen, andere nicht. diese melden nach
erfolgreicher authentifizierung nach einem ls (oder LIST - der terme wegen(?))
befehl
425 can`t build data connection: no route to host

??????

grüsse

ich

Post Reply