Hallo,
habe folgendes Problem:
[FTP-Client] === Internet === [Firewall] ==== FTP-Server a.b.c.d 212.x.y.z 192.168.0.1
Portforwarding von der Firewall zum FTP-Server ermöglicht nur eine Verbindung für FTP-Kommandos die keine eigenge Verbindung benötigen (z.B. cd). Will man aber nun Daten übertragen (z.B. ls) klappt das nicht, weil FTP-Server dem Client schickt: "Hallo, Client, hol die Daten von mir (192.168.0.1) von Port xyz". 192.168.0.1 ist natürlich nicht erreichbar, da es eine private IP-Adresse ist.
Die einzige Möglichkeit die mir eingefallen ist, ist einen FTP-Proxy auf der Firewall zu installieren.
==guettli@sonne:~$ apt-cache search ftp | grep -i proxy Zeigt mir: ftp-proxy - SuSE Proxy-Suite FTP-Proxy
Hat jemand schon mal damit gearbeitet, oder eine anderen Lösungsvorschlag?
thomas
Thomas Guettler guettli@thomas-guettler.de schrieb:
Die einzige Möglichkeit die mir eingefallen ist, ist einen FTP-Proxy auf der Firewall zu installieren.
Ich hatte schon dieses Problem von einige Jahre gehabt. Am Ende, ich habe ein kleines Programm geschrieben daß ein "Port-Forwarding" zwischen Internet und privates Netz macht.
Es ist unter GPL2, so kann du es benutzen. Wenn du willst, geht an die URL http://www.lucabert.de/myPrograms/ Das Programm heißt "proxy".
Tschüß Luca Bertoncello (lucabert@lucabert.de)
On Fri, May 03, 2002 at 09:28:00AM +0200, Luca Bertoncello wrote:
Thomas Guettler guettli@thomas-guettler.de schrieb:
Die einzige Möglichkeit die mir eingefallen ist, ist einen FTP-Proxy auf der Firewall zu installieren.
Ich hatte schon dieses Problem von einige Jahre gehabt. Am Ende, ich habe ein kleines Programm geschrieben daß ein "Port-Forwarding" zwischen Internet und privates Netz macht.
Es ist unter GPL2, so kann du es benutzen. Wenn du willst, geht an die URL http://www.lucabert.de/myPrograms/ Das Programm heißt "proxy".
Unter der angegebenen URL bekommt man leider eine Fehlermeldung. Über lucabert.de habe ich es aber dann gefunden. Eine Anmerkung zu den Erläuterungstext:
""" Es läuft auf einem Server und schickt alle Daten, die an einen bestimmten HTTP-Port kommen, an einen privaten Rechner mit dem Dienst """
Wieso *HTTP*-Port. Ich glaube du meinst TCP-Port, oder?
Wieso *privater* Rechner? Kann doch bestimmt ein beliebiger Rechner mit einer IP-Adresse sein, oder?
Ich habe das Programm nicht getestet, aber ich glaube nicht, dass es das Problem löst, da der FTP-Server für die Datenverbindung auf einen nicht bekannten Port lauscht.
Wenn ich mit passive FTP im Client "ls" eingebe, öffnet der Server einen neuen Port, dessen Nummer nicht vorher bekannt ist. Auf dem Steuerungskanal schickt er dem Client: "Du kannst du Daten von Port xyz" holen. Ich denke nicht, dass man das mit einem generischen Proxy lösen kann.
BTW, mit dem ftp-proxy klappt es gut. Wollte bloß wissen ob es nicht vielleicht noch eine andere Möglichkeit gibt. Anscheinend kann man das nicht mit iptables lösen.
thomas
-- Thomas Guettler guettli@thomas-guettler.de http://www.thomas-guettler.de
Thomas Guettler schrieb:
Es ist unter GPL2, so kann du es benutzen. Wenn du willst, geht an die URL http://www.lucabert.de/myPrograms/ Das Programm heißt "proxy".
Unter der angegebenen URL bekommt man leider eine Fehlermeldung. Über
Oopss... Ich wollte schreiben:
http://www.lucabert.de/myPrograms/
ohne "s" am Ende... Entschuldigung!
Wieso *HTTP*-Port. Ich glaube du meinst TCP-Port, oder?
ARGH!!! Ich habe ein GROßE Fehler geschrieben!!! Ich korrigiere es!!! Ja! Ich meinte TCP-Port!
Tschüß Luca Bertoncello (lucabert@lucabert.de)
lug-dd@mailman.schlittermann.de
-
Luca Bertoncello -
Thomas Guettler