[fli4l] FTP-Server Konfig

[Ralf König]

Am 12.09.2011 11:15, schrieb Arno Welzel:
> Ralf König:
>
>> Hallo NG,
>> Fli Version 3.6; auf CF Karte und Alix Board.
>> Für Externe möchte ich auf eine NAS Dateien zu Download zur Verfügung
>> stellen. Relativ einfach:
>> PF_INPUT_3='if:pppoe:any tmpl:in_ftpserver ACCEPT' # FTP erlaubt
>> PORTFW_1_TARGET='21'
>> PORTFW_1_NEW_TARGET='192.168.1.248'
>> PORTFW_1_PROTOCOL='tcp'
>> MASQ_MODULE_1='ftp'
>> MASQ_MODULE_1_OPTION=''
>> Aber: geht nicht!
>
> Was heisst "geht nicht"? Kommt keine Verbindung zustand oder ist tritt
> der Fehler erst bei der Datenübertragung auf?
>
> Das Masquerading-Modul ist AFAIK nur für Clients da, die vom LAN aus auf
> externe FTP-Server gehen, um die Rückverbindung vom Server durchzulassen
> (Aktives FTP). Dazu prüft das Modul die ausgehenden Datenpakete auf
> entsprechende Client-Meldungen und schreibt die Pakete entsprechend um
> und richtet dynamisch ein Portforwarding ein.
>
> Bei Servern, die hinter einem FLI4L stehen, ist ein Masquerading
> prinzipbedingt nicht nötig, solange "Aktives FTP" genutzt wird.
>
> Wenn aktives FTP nicht möglich ist, würde ich prüfen, ob man dem
> FTP-Server auf der NAS den Portbereich für eingehende Datenverbindungen
> im "passiven" Modus vorgeben kann und diese dann zusätzlich zu Port 21
> weiterleiten - dann braucht man auch kein "Masquerading", dass ohnehin
> Sicherheitsrisiken birgt, da ja auch andere System im Netz so tun
> können, als wären sie FTP-Server, die eingehende Datenports brauchen.
>
>> Habe NUR den Port von 21 auf 5900 umgestellt und VNC geht.
>
> Ja, VNC braucht ja auch nur einen Port, FTP aber eben neben der
> Kontrollverbindung auf Port 21 TCP auch einen weitere Verbindung für die
> Datenübertragung.
>
>
>
Guten Abend,
Richtig, der FTP geht immer noch nicht.
Die 1. Einstellung 192.168.1.248:21 habe ich eingestellt, erfolglos.
@Arno: Ich muss ca. 10 GB an Daten für extern bereitstellen. 
Sicherheitsrisiken sind bekannt!!
Mein Fli macht Einwahl, Firewall, Openvpn-Server und ist DynDNS 
eingetragen. Des Weiteren habe ich hierüber auch eine Einwahlverbindung 
per PPTP-Verbindung zur Firma erfolgreich am Laufen.
MASQ_MODULE_N='2'
MASQ_MODULE_1='ftp'
MASQ_MODULE_1_OPTION='21'
MASQ_MODULE_2='pptp'
MASQ_MODULE_2_OPTION=''
Lt. der Doku und 1. Posting habe ich alle Einstellungen gemacht.
INTERN ist der FTP-Server erreichbar und kann auch Dateinen herunterladen.
Extern habe ich den FTP versucht per IP und Dyndns-Name anzusprechen.
Fehlermeldung vom von PSFTP:
500 Connection time out (Winsock error)
Danke
Ralf