NAT - FTP - PASV

Linux-haladó

NAT - FTP - PASV

  • 842 megtekintés

( sirkalmi | 2006. 01. 15., v – 12:55 )

Szervusztok!

Kiepitettem itthon egy 4 gepes mini LAN-t (ha fut a vmware akkor 5 :-) )
melyet egy broadband router kapcsol az ADSL internetre. A gepek ugye NAT
mogott vannak mely gondot okozott az FTP elerhetosegemnek. Valamiert csak
aktiv uzemmodban tudnak kapcsolodni az FTP serveremhez a kliensek, ha azok a
NAT-on kivul vannak. Probalkoztam a pure-ftp illetve a vsftpd szerverrel is
de ugyan az a tunet. A kivulrol erkezo 21 -es portra iranyulo csomagok mind
at vannak iranyitva az en gepem szinten 21-es portjara. Mi lehet a gaz?

--
sirkalmi

( uid_4672 | 2006. 01. 15., v – 13:16 )

nem elég átirányítani a 21-es portot, azon csak az FTP parancsok mennek. Az adatkapcsolathoz az aktív FTP-nél a szerver konnektál vissza a klienshez, a passzív FTPnél a kliens konnektál a szerverhez egy dinamikusan allokalt portra.

Nem mondtad hogy mi fut a szerveren. Ha linux fut rajta, akkor kell ip_conntrack_ftp kernel modul, ami megoldja ezt a problémát.

( sirkalmi | 2006. 01. 15., v – 13:40 )

Koszonom a segitsegedet ez konnyen ment! :-) Betoltottem az emlitett modult es most mar megy passive uzemmodban is. SuSE Linux 10.0 van a gepen egyebkent. Erdekelne ennek a dolognak a technikai hattere, hogy ne haljak mar meg hulyen. :-) Tudsz valami magyar nyelvu szosszenetet errol?

--
sirkalmi

( uid_4672 | 2006. 01. 15., v – 14:00 )

nem tudok, főleg magyar nyelvűt. az netfilter/iptables doksiját kell megnézni.

( uid_4672 | 2006. 01. 15., v – 14:03 )

a lényeg a következő: szükség van arra, hogy a router figyelje, hogy mi folyik az ftp adatkapcsolatán. Ha valamelyik fél elküldi a másiknak, hogy ezen és ezen a porton hallgatózom, küldheted az adatokat, majd a másik fél próbál konnektálni az illető portra, akkor azt be fogja engedni, függetlenül, hogy mi van a firewall rule-okban (connection tracking).

( sirkalmi | 2006. 01. 15., v – 15:09 )

Tuzfal nem fut egyelore. Most vilagositottak fel, hogy amit irtam az pont forditva vagyon ugyanis a passive modot pont a NAT miatt talaltak ki es en meg azt irtam, hogy csak active modban megy.
Erre az miatt kovetkeztettem, hogy csak akkor tudtak csatlakozni hozzam Konqueror-al, ha a KDE vezerlopultjaban a "passziv uzemmod (PASV) engedelyezese" nincs kipipalva. Lehet, hogy forditasi hiba van es forditva kell ertelmezi?

--
sirkalmi

( pwm | 2006. 01. 15., v – 15:50 )

Szia, ha érdekel itt egy jó leírás az aktív és passziv ftp-ről:
http://www.slacksite.com/other/ftp.html

( sirkalmi | 2006. 01. 15., v – 16:00 )

Koszi felvettem a kedvencek koze, majd ha megtanulok angolul akkor elolvasom :-) Nyaron neki kell esni mert kulonben nincs diploma :-(

--
sirkalmi