Hallo LUG,
ich habe ein ftp über ssh-Tunnel-Problem mit folgendem Aufbau:
Config-PC --> [1. embeddedSystem mit ssh und iptables] --> [2. emmbeddedSystem mit ftp und telnet, ohne ssh]
Bisher war der Zugriff direkt mit ftp und telnet auf das zweite System. Ich will das nun umbauen und vom Config-PC bis zum 1. embeddedSystem zwei ssh-Tunnel aufbauen (einen für telnet und einen für ftp auf zwei verschiedenen ports), und das Ende des ssh-Tunnels (auf dem 1. embeddedSystem) mit iptables auf das 2. embedded System weiterleiten. Bei telnet funktioniert das ganze auch recht hübsch und schön, und ich kann vom Config-PC auf das 2.embeddedSystem zugreifen und es steuern. Bei ftp funktioniert der Verbindungsaufbau. Als user auf dem Config-PC erhalte ich nun eine Fehlermeldung wegen
setsockopt: Permission denied
als root entfällt diese. In beiden Fällen (user und root) erhalte ich bei "dir" die Fehlermeldung
227 Entering Passive Mode ftp: connect: Connection refused
Ich habe schon gelernt, dass ftp über ssh-tunnel nur im passive Mode funktionieren. In den iptables forwarde ich nur den ftp-port, nicht die Datenports, das sollte aber kein Problem sein, da ich das forwarden mit iptables ohne ssh-Tunnel bereits getestet habe. Den ssh-tunnel baue ich nur mit der Option "-L port:host:hostport" auf, -R bringt keinen Fortschritt
Für jeden Tipp dankbar
Thorsten