ftp server hinter router

Seite 1 von 2 - Forum: Netzwerktechnik auf overclockers.at

URL: https://www.overclockers.at/netzwerktechnik/ftp_server_hinter_router_51198/page_1 - zur Vollversion wechseln!

WoT schrieb am 10.10.2002 um 00:59

tjo mein problem sieht folgender massen aus:
ich hab da jetzt meine schoene win2k maschine auf der serv-u rennt und davor damit alles schoen ins i-net koennen eine linux maschine die eigentlich nur eine router taetigkeit erledigt! meine frage ist jetzt wie koennen andere von aussen auf meinen server connecten???

iMt-P\-\0EN!X schrieb am 10.10.2002 um 01:03

kenn ich habe das selbe problem hab aber noch keine lösung gefunden
bitte helfts uns !!

Silvasurfer schrieb am 10.10.2002 um 01:08

hast schon mal nach "Ports forwarden" im google gesucht?

denn du musst den port 21 zu deinem PC der im LAN steht forwarden, da ich leider ein linux n00b bin kann ich dir da nicht helfen

Fidel schrieb am 10.10.2002 um 01:15

wird in linux net viel anders sein port 21 fw wär halt wichtig :rolleyes:

iMt-P\-\0EN!X schrieb am 10.10.2002 um 01:17

k thx bin schon am suchen

WoT schrieb am 10.10.2002 um 01:30

tja und wie wird das unter lnx gemacht? bzw muesste ich da nicht von der win maschine forwarden?

Silvasurfer schrieb am 10.10.2002 um 01:32

Zitat von WoT
tja und wie wird das unter lnx gemacht? bzw muesste ich da nicht von der win maschine forwarden?

Zitat von Silvasurfer
hast schon mal nach "Ports forwarden" im google gesucht?

ma geh es gibt so viele anleitungen im g00gle die dieses thema ausfürlich erklären

acid schrieb am 10.10.2002 um 01:38

Zitat von WoT
tja und wie wird das unter lnx gemacht? bzw muesste ich da nicht von der win maschine forwarden?

wus? der Linux-Rechner bekommt die Anfrage, er muss sie auch forwarden. Der Win-Rechner muss sie nur noch annehmen.

grubjo schrieb am 10.10.2002 um 15:39

Hi habe mir eine Portweiterleitung für emule geschnitzt, die brauchst du eigentlich nur ummünzen auf ftp (ich gebe zu Ftp ist etwas komplizierter, aber das wirst du schon schaffen :-)

$IPT -t nat -A PREROUTING -i $EXTIF -p tcp --dport 4661 -j DNAT --to-destination 10.10.10.100
$IPT -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport 4661 -j ACCEPT

Mit der ersten Regel sage ich, wos hingehn soll, und mit der 2. Forwarde ich von der äusseren auf die innere Netzwerkkarte.

WoT schrieb am 10.10.2002 um 17:35

Zitat von grubjo
$IPT -t nat -A PREROUTING -i $EXTIF -p tcp --dport 4661 -j DNAT --to-destination 10.10.10.100
$IPT -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport 4661 -j ACCEPT

Mit der ersten Regel sage ich, wos hingehn soll, und mit der 2. Forwarde ich von der äusseren auf die innere Netzwerkkarte.

was ist im ersten absatz die destination 10.10.10.100??

grubjo schrieb am 10.10.2002 um 17:42

Das ist der Rechner hinter der Firewall/Router wohin geroutet werden soll (bei dir wäre das der FTP-Server)

atrox schrieb am 10.10.2002 um 18:18

das wahre problem bei ftp sind die server-initiated transfers. mit einer einfachen port-weiterleitung (zb rinetd) sollte es funktionieren, wenn der server nach aussen hin nat hat (und damit die daten-verbindungen aufbauen kann)
noch besser ist ein redirect zb über iptables (wie oben beschrieben) , der die source-ip der eingehenden datagramme unverändert läßt.
- beide lösung funktionieren allerdings nicht mit passive-transfers.

atrox schrieb am 10.10.2002 um 18:19

andere lösung: mounte am gateway die daten vom windows rechner, und verwende einen der ftp-server unter linux.

Ringding schrieb am 10.10.2002 um 18:43

wieso sollen passive transfers ein problem sein? da wird doch gar kein zusätzlicher port aufgemacht, oder?

atrox schrieb am 11.10.2002 um 00:01

afiak wird beim passive mode genauso eine zusätzliche data-connection aufgebaut, nur nicht vom server zum client, sondern umgekehrt.