[Eisfair] ftp hinter fli4l?

Marko Lueke marko16101975 at gmx.de
Mo Jan 2 18:05:18 CET 2012 

Hallo

Am 28.10.2011 15:45, schrieb Marcus Roeckrath:
> Hallo Marko,
>
> Marko Lueke wrote:
>
>>> Du hast eine dynamische oder feste IP?
>>
>> ich habe eine dynamische
>
> Aus fli4l Sicht hast Du eine statische, wenn ich Deine späteren Äußerungen
> korrekt interpretiere.
>
> Dein Netz / Internetzugang sieht aus meiner Sicht so aus:
>
> Internet -- Fritzbox -- Netz 192.168.178.0 -- fli4l -- Netz 192.168.6.0
>
> Die Internet-Einwahl macht die Fritzbox, der fli4l hat damit nichts zu tun.
>
> Du hast den fli4l als Ethernetrouter konfiguriert?
>
>> PORTFW_3_TARGET='192.168.178.2:21'          #FritzBox
>> PORTFW_3_NEW_TARGET='192.168.6.104:21'      #FTP Server
>> PORTFW_3_PROTOCOL='tcp'
>
> Wer ist 192.168.178.2? Die Fritzbox?
>
> Dann ist das so falsch; hier gehört die statische IP des fli4l im
> 192.168.178.0 Netz rein.
>
> Dort musst Du ein Portforwarding auf den fli4l einstellen.
>

Internet -- Fritzbox -- Netz 192.168.178.0 -- fli4l -- Netz 192.168.6.0

das ist nicht ganz richtig

Internet -- Fritzbox -- Netz 192.168.178.0 -- Routing auf 192.168.178.2 
-- Fli4l -- Netz 192.168.6.0

auf der FritzBox sieht das IP-Routing so aus:

Aktiv 	Netwerk 	Subnetzmaske 	Gateway 		
	192.168.6.0	255.255.255.0	192.168.178.2

und ist auf Exposed Host gestellt

es funktioniert ja alles, mit dem durchreichen der anderen Ports, wie 
http und so, nur mit Port 21 komm ich nicht durch

die config der base sieht folgendermaßen aus

#------------------------------------------------------------------------------
# Ether networks used with IP protocol:
#------------------------------------------------------------------------------
IP_NET_N='2'                   # number of IP ethernet networks, usually 1
IP_NET_1='192.168.6.1/24'         # lokales netz
IP_NET_1_DEV='eth0'
IP_NET_2='192.168.178.2/24'     # ip im Subnetz der fritzbox
IP_NET_2_DEV='eth1'

#------------------------------------------------------------------------------
# Additional routes, optional
#------------------------------------------------------------------------------
IP_ROUTE_N='1'
IP_ROUTE_1='0.0.0.0/0 192.168.178.1' # default route zur fritzbox

----------------------------------------------------------------------------
DOMAIN_NAME='lan.fli4l'               # your domain name
DNS_FORWARDERS='192.168.178.1'       # fritzbox ist dns server

drum ist die 192.168.178.2 die Fritzbox

und z.b. für Port 80

PORTFW_1_TARGET='192.168.178.2:80'
PORTFW_1_NEW_TARGET='192.168.6.104:80'    #http
PORTFW_1_PROTOCOL='tcp'

funktioniert tadelloß

die 192.168.178.2 leitet alle anfragen von außen weiter in das 
192.168.6.0 netz und die 192.168.6.104 ist der Server wo http, ftp usw 
installiert sind, als ftp nutze ich den pure-ftpd

oder muß ich wegen dem Port 21 noch etwas unter
PF_INPUT_N
PF_FORWARD
FORWARD_DENY_PORT_N
INPUT_ACCEPT_PORT

beachten? das dort der Port noch blockiert wird?

Marko

Mehr Informationen über die Mailingliste Eisfair