proftpd svn dnydns loopback

Hálózatok általános

Sziasztok!

Tippet szeretnék kérni a következőhöz:

Csináltam egy otthoni file/web/subversion szervert fejlesztéshez.

Ubuntu/apache/php/mysql/svn/proftpd.

Minden be van rendesen lőve és külső hálóról szépen hiba nélkül megy.
Abban az esetben, ha otthon szeretném az svn-hez a proftpd-t használni, nem megy a dyndns-es domainnel, csak a belső ipvel az ftp.

Ahogy olvastam az lehet a gond, hogy a T-Home-os Cisco router nem tud loopbackelni.
Próbáltam a hosts átírásával, a proftpd.conf módosításával (MasqueradeAddress), de nem akar menni a dolog.

Van arra valami mód, hogy ezzel a hardverrel meg tudjam oldani, hogy azonos elérési adatokkal kívülről és belülről is elérjem az ftp-t?

Portok nyitva vannak, átirányítás stimmel.

Köszi

  • 1146 megtekintés

( zeller | 2011. 02. 03., cs – 15:10 )

Ezt próbáltad már? 


# /etc/hosts
# belso IP - dyndns-es elnevezes:
a.b.c.d      host.dyndnsdomain.tld

Pedig - tekintve, hogy az FTP protokoll nem hordoz hostnévre vonatkozó információt - az FTP kliens oldalán történő névfeloldásba való beavatkozással működnie kellene. És a hosts jó választás erre. Kérdés még a kliens resolvere által végzett névfeloldási módszerek sorrendje. A hosts-DNS jó neked, a DNS-hosts nem.

"Próbáltam a hosts átírásával, [...] de nem akar menni a dolog."
Ezt ugye a kliensen.

"Próbáltam [...] a proftpd.conf módosításával (MasqueradeAddress), de nem akar menni a dolog."
Ezt meg a szerveren, mivel ott van ProFTPD, de nem látom, hogy ez miért javítana a helyzeten. Neked ha jól értem, a kliens névfeloldásával van problémád, nem azzal, hogy a már helyes címre kiépült kapcsolatban a szerver milyen nevet hirdet magáról.

( oldhercules | 2011. 02. 03., cs – 16:16 )

hogy néz ki az otthoni hálód? 2 kártya a szerverben+switch, vagy dsl router-ed van?

A hálózat a következő módon néz ki:

- koaxon jön be a net egyenesen a Cisco-ba
- ez wifin van a szerverrel összekötve
- a kliensek szintén a Cisco routerre wifivel

Megpróbáltam megint a hosts-ot átírni, de nem megy a dolog.

Pingelni lehet a dyndns-es domaint, az ip-t is.
IP-vel megy az ftp, ssh, svn, apache, vnc
Domainnel egyik sem megy.

Ezek a portok vannak a routeren kinyitva és a szerverre irányítva:

20-21 ftp
49152-65534 ftp passive
22 ssh
8080 http
5900-5995 vnc
3690 svn

"Megpróbáltam megint a hosts-ot átírni, de nem megy a dolog."
A kliensen? Milyen rendszer a kliens? Csak hogy olyan tippeket tudjunk adni.

"Ezek a portok vannak a routeren kinyitva és a szerverre irányítva:"
Azt mondtad, a router nem natol vissza ugyanazon az interfészen, azaz csak a belső IP-t használhatod a LAN-on. Tehát ez a probléma szempontjából irreleváns.

"Pingelni lehet a dyndns-es domaint, az ip-t is."
Ami a router IP-je.

"IP-vel megy az ftp, ssh, svn, apache, vnc"
Mármint a belsővel, és nem a külsővel.

Tehát a kérdések:
- a kliensen szintaktikailag rendben van a hosts file?
- a kliensen a hosts file-ba a szerver belső IP-jét vetted fel?
- a kliensen a hosts file-ba találomra felvett egyéb név és cím feloldható?
- a kliensről indított név szerinti ping a publikus dyndns-es címet kapja vissza, vagy a belsőt?
- a kliensen a zeller által említett nsswitch.conf rendben van?
- milyen operációs rendszer a nem működő kliens?

Szuper köszönöm szépen!!

Az értelmes kérdésekkel sikerült átgondolásra bíratnod velem a dolgot.

Az alapvető baj az volt, hogy nem a kliensen állítottam a hosts filet.

- A kliens egy osx 10.6.6-os rendszer. (laptop)
- A hosts file rendben van.

Kérdéseid alapján:

- A hosts-ba a belső ip-t vettem fel.
- A hosts-ba egyéb fiktív címek feloldhatók.
- A ping a belső ip-t adja a host legutóbbi módosítása után vissza.

A dolog most használhatónak tűnik.

A kérdésem az hogy ha külső hálóból próbálok majd ugyanezzel a géppel csatlakozni, akkor mi a helyzet?
Szerinted hogy tudnám megoldani, hogy mindkét esetben menjen a dolog?

Az eddigieket nagyon köszönöm.

Kintről nagyon nem javasolt ezeket a plain text protokollos dolgokat direktben elérni, de ez a te dolgod.
Ha ugyanazzal a géppel szeretnéd bentről is, és kintről is elérni névvel a cuccot, akkor rossz hírem van: így nem fog menni. DNS-es trükközéssel megoldható, de egyszerűbb, ha akkor, amikor "kintről" akaropd elérni, raksz egy #-et a hosts fájl megfelelő bejegyzése elé.