FTP Zugang über NAT ins Interne Netzwerk

Hallo,

ich habe einen Router Suse 9.3.

eth0 feste IP
eth1 192.168.50.1

Im Internen Netzwerk habe ich einen Terminal Server stehen,
der von aussen über http://ip/tesweb erreichbar ist.

Nun wollte ich noch einen FTP einsetzten.

Im Internen LAN kann der Benutzer auf sein Virtuelles FTP Verzeichniss per ftp://192.168.50.184/graf auch zugreifen.


IM Script habe ich den Eintrag

ftp=21
Terminal=192.168.50.184


iptables -t nat -A PREROUTING -p tcp -i $DEV_EXT --dport $ftp -j DNAT --to-destination $TERMINAL:$ftp
iptables -t nat -A PREROUTING -p udp -i $DEV_EXT --dport $ftp -j DNAT --to-destination $TERMINAL:$ftp
iptables -A FORWARD -i $DEV_EXT -m state --state NEW -p tcp --dport $ftp -j ACCEPT
iptables -t nat -A POSTROUTING -o $DEV_INT -p tcp --dport $ftp -j SNAT --to-source $TERMINAL:$ftp

bekomme aber von aussen kein connect.??

Hat jemand einen Tipp??


ftp://IP/graf

und ftp://IP klappt beides nicht?

danke
 

nbkr

Guru
FTP ist Firewalltechnisch schwierig. Es nutzt schonmal 2 Ports. Ein Steuerport (TCP 21) und ein Datenport. Der Datenport ist entweder TCP 20 (bei AktivFTP) oder irgendein Highport (bei Passivftp).

Ergo fehlt dir schonmal ein freigeschalteter Port. Welcher das ist musst Du anhand der Konfiguration des FTP Servers nachschauen. Wenn es AktivFTP ist musst Du noch Port 20 forwarden. Bei passiv FTP wird das ein wenig schwieriger da Du u.U. eine ganze Portrange eintragen.


Achja, UDP brauchst Du bei FTP nicht. FTP läuft nur über TCP.
 
Hallo,

danke ich habe noch da ftp-data freigeschaltet, aber geht immer noch nicht, werde mal das ganze mit ipcop testen.

danke
 

nbkr

Guru
Klingt danach, dass der Server nur Passivftp macht. Wirf doch mal auf beiden Maschinen einen Sniffer an und schau Dir an welche Daten die Rechner verschicken.
 
Oben