ip maskarada
Zdenek Hatas
zdenekh na unient.cz
Středa Únor 17 12:11:22 CET 1999
> Zdravim,
> uz jsem sem jednou postoval jeden podobnej dotaz. Ten problem
> se projevuje
> stale. Ted sem prekompiloval na jadro 2.2.1 a misto ipfwadm pouzivam
> ipchains.
> Problem je vsak stale stejny:
>
> ze stanic za FW mi nechodi ftp, a to i prezto ze mam nahrany moduly
> ip_masq_ftp, chodi to jen v pasivnim modu, coz treba ftp pod
> NTckama neumi,
> leda az naky ftp klienti.
> ftp> ls
> 200 PORT command successful.
> 425 Can't build data connection: No route to host.
> ftp>
Ze uz to tu bylo je pravda.
Popisovanou konfiguraci (az na jadro -- ja mam 2.0.36) pouzivam tez.
Jak jiz bylo receno, pres masq firewall vam ftp pujde POUZE v pasivnim
modu.
Ze M$ neumi pasivni mod je fakt. Proste nevidim jinou cestu, nez pouzit
nejaky NONM$ klient (vetsinou byvaji i lepsi kvality).
proc to jinak nejde:
(pokud kazi blud, opravte me)
ftp totiz chodi po dvou kanalech(portech).
jeden se pouziva pro cmd a druhy pro data.
figl je v tom, ze v normalnim(active) modu datovou konekci iniciuje
(fuj hnusne slovo) server, tzn volana strana, coz pres maskaradu,
potazmo firewall zakonite nemuze projit.
v passive modu otevira komunikaci klient, coz je v poradku.
pokud jak rikate pouzivate ipchains, zkuste si nastavit pravidlo s
logovanim
a to by vam melo v syslogu rici, co se deje.
Zdenek Hatas
zdenekh na unient.cz
Další informace o konferenci Linux