[Eisfair] PureFTP Zugriffs-Problem
Dirk Alberti
Howy-1 at gmx.de
Mo Apr 4 19:58:38 CEST 2016
Hi Marcus,
Am 04.04.2016 um 19:22 schrieb Marcus Roeckrath:
> Hallo Dirk,
>
> Dirk Alberti wrote:
>
>> Nicht dass die Teledum bei einem automatischen FW-Update wieder was
>> neckisches in den SpeedPort eingebaut hat? Da hab ich nun am WE nicht
>> nachgekuckt. Wird aber auch frühestens am kommenden WE.
> Ich habe das Ganze über ein Portforwarding in einer FritzBox 7270 getestet.
>
um vielleicht mal den Fli4l ausschließen zu können...?
Mein Fli4l ist ein 3.10.1
IP_NET_1 ist die LAN-Seite
IP_NET_2 ist die Seite, mit welcher der Fli4l am SpeedPort hängt
192.168.1.0 ist das LAN
192.168.0.0 ist die Verbindung über OpenVPN (Roadwarrior)
Meine FW-Config:
PF_INPUT_POLICY='REJECT'
PF_INPUT_ACCEPT_DEF='yes'
PF_INPUT_LOG='yes'
PF_INPUT_LOG_LIMIT='3/minute:5'
PF_INPUT_REJ_LIMIT='1/second:5'
PF_INPUT_UDP_REJ_LIMIT='1/second:5'
PF_INPUT_N='10'
PF_INPUT_1='IP_NET_1 ACCEPT'
PF_INPUT_2='tmpl:samba DROP NOLOG'
PF_INPUT_2_COMMENT='no samba traffic allowed'
PF_INPUT_3='192.168.0.0/24 ACCEPT'
PF_INPUT_4='192.168.1.0/24 ACCEPT'
PF_INPUT_5='1723 ACCEPT'
PF_INPUT_6='2223 ACCEPT'
PF_INPUT_7='10020 ACCEPT'
PF_INPUT_8='10021 ACCEPT'
PF_INPUT_9='443 ACCEPT'
PF_INPUT_10='8443 ACCEPT'
PF_FORWARD_POLICY='REJECT'
PF_FORWARD_ACCEPT_DEF='yes'
PF_FORWARD_LOG='yes'
PF_FORWARD_LOG_LIMIT='3/minute:5'
PF_FORWARD_REJ_LIMIT='1/second:5'
PF_FORWARD_UDP_REJ_LIMIT='1/second:5'
PF_FORWARD_N='4'
PF_FORWARD_1='tmpl:samba DROP'
PF_FORWARD_2='IP_NET_1 ACCEPT'
PF_FORWARD_3='192.168.0.0/24 ACCEPT'
PF_FORWARD_4='192.168.1.0/24 ACCEPT'
PF_POSTROUTING_N='1'
PF_POSTROUTING_1='IP_NET_1 MASQUERADE'
PF_PREROUTING_N='15'
.......
PF_PREROUTING_2='prot:tcp 192.168.2.2:21 DNAT:192.168.1.5:21' ###
192.168.2.2 = Fli4l vom Speedport her , 192.168.1.5 = Eisfair im LAN
.......
PF_PREROUTING_15='prot:tcp 192.168.2.2:20 DNAT:192.168.1.5:20' ###
Testweise
PF_PREROUTING_CT_ACCEPT_DEF='yes'
PF_PREROUTING_CT_N='1'
PF_PREROUTING_CT_1='tmpl:ftp IP_NET_1 HELPER:ftp'
PF_OUTPUT_CT_ACCEPT_DEF='yes'
PF_OUTPUT_CT_N='0'
PF_USR_CHAIN_N='0'
Könnte da irgendwo ein Fehler liegen?
Dirk
Mehr Informationen über die Mailingliste Eisfair