Hallo Leute,
ich habe folgendes Problem: Ich habe bei mir einen zweiten Linux Rechner in mein Zimmer
gestellt, der unter anderem auch als Internet-Gatgeway dient. Ich habe SuSE Linux 6.3 auf
diesem Rechner installiert. Auf dem Client Rechner läuft auch SuSE Linux 6.3. Nun wollte ich
gestern versuchen per ftp auf einen anderen Rechner zuzugreifen, was nicht funktioniert hat.
http funktioniert allerdings normal sowohl über Proxy als auch direkt. Ich kann mich zwar
auf dem anderen Rechner mit ftp einloggen und auch durch den Verzeichnisbaum hangeln soweit
er mir bekannt ist aber ich kann mir nicht den Verzeichnisbaum anzeigen lassen und
runterladen kann ich auch nichts. Ich habe es mal mit xftp mit erweiteren debug Informationen
versucht und folgende Nachricht bekommen: doGetList() failed. Was ich auch merkwürdig fand,
war das dir PORT Nummer zum einen aus der IP-Adresse des Client Rechners bestand und noch
zwei anderen Zahlen. Der Server ist per Modem an das Internet angeschlossen und ich verwende
ipchains für das Masquering, allerdings steht nirgenswo wie man mit ipchains ordentlich umgeht.
Ich initialisiere es mit 'ipchains -P forward MASQ' was wohl noch nicht reicht.
Kann mir vielleicht jemand sagen wie ich ipchains verwenden muss damit ftp auch funktioniert?
Ich bin für jede Hilfe dankbar.
Mit freundlichen Grüßen, Silvio.
On Mon, Jan 24, 2000 at 11:16:55AM +0100, Silvio Schmidt wrote: : Hallo Leute, : : und folgende Nachricht bekommen: doGetList() failed. Was ich auch : merkwürdig fand, war das dir PORT Nummer zum einen aus der IP-Adresse : des Client Rechners bestand und noch zwei anderen Zahlen. Der Server : ist per Modem an das Internet angeschlossen und ich verwende ipchains : für das Masquering, allerdings steht nirgenswo wie man mit ipchains : ordentlich umgeht. Ich initialisiere es mit 'ipchains -P forward MASQ' : was wohl noch nicht reicht. Kann mir vielleicht jemand sagen wie ich : ipchains verwenden muss damit ftp auch funktioniert? Ich bin für jede
FTP braucht fuer die Daten (ls-output sind schon Daten) eine zweite Verbindung. Die wird normalerweise vom Server zum Client aufgebaut. Das klappt nicht, weil Dein Client seine Adresse (wahrscheinlich eine private) an den Server mittteilt, die er auf Grund des Masq. niemals erreichen kann.
-> Der Gateway muss diese Mitteilungen rausfiltern und eben nicht nur die Header der IP-Pakete aendern, sondern auch seine eigene IP-Adresse in dem PORT-Commando des FTP-Clients an den Server eintragen, damit der Server eine Chance hat, mit dem vermeintlichen Client zu reden.
-> Modul: ip_masq_ftp
-> Wenn Du dann noch Firewalling machst, laesst Du wahrscheinlich keine Pakete aussen auf beliebige interne Ports. Dann hilft nur passives FTP.
=> Passives FTP hilft hier in beiden Faellen, weil denn der Client die Verbindung zum Server aufbaut und o.g. Probleme entfallen.
Beim vanilla FTP-Client hilft:
> passive
Beim lftp-Client hilft:
> set ftp:passive on
... Viel Vergnuegen :)
Heiko
lug-dd@mailman.schlittermann.de
-
Heiko Schlittermann -
Silvio Schmidt