ip maskarada
Petr Bousek
Petr.Bousek na easynet.cz
Středa Únor 17 11:05:08 CET 1999
Zdravim,
uz jsem sem jednou postoval jeden podobnej dotaz. Ten problem se projevuje
stale. Ted sem prekompiloval na jadro 2.2.1 a misto ipfwadm pouzivam
ipchains.
Problem je vsak stale stejny:
ze stanic za FW mi nechodi ftp, a to i prezto ze mam nahrany moduly
ip_masq_ftp, chodi to jen v pasivnim modu, coz treba ftp pod NTckama neumi,
leda az naky ftp klienti.
ftp> ls
200 PORT command successful.
425 Can't build data connection: No route to host.
ftp>
nevim cim to muze byt, ale napada me jedna vec, ja totiz v tom firewalu mam
tri karty, jedna jde ven smerem do internetu, jedna jde na subnet v nasi C
adrese 195.119.186.32 - 255.255.255.224 a treti ma 192.168.2.0 -
255.255.255.0, nevidim do funkce tech modulu, ale nevadi jim ze neni vsechno
maskovany?
na ty adrese 195.... jsou nase www servery a podobne, takze tomu chci nechat
primy IPcko, ale stanice vnitrni site nemusej zabirat ip cisla z tohodle
subnetu a muzou mit cisla 192.168......., neni teda potom ten problem
napriklad toho ftpka ze kdyz server chce otevrit data connection napriklad
po prikazu ls, tak ten modul sice je aktivni ale ten packet ma dve cesty
kterejma muze jit, kdezto ten modul funguje jen v pripade ze je maskovany
vsecko, veskerej vystup?
Nevim, je to spis jen takova laicka uvaha, nesetkal jste se uz nekdo s
podobnym problemem?
Dik za jakejkoliv napad
Petr Bousek
Další informace o konferenci Linux