Linux 2.2.19, masq, FTP a port forwarding
Klička Jan
klicka na sit.plzen-city.cz
Čtvrtek Září 27 13:47:39 CEST 2001
Dobry den,
narazili jsme na nasledujici problem:
Potrebujeme se dostat z internetu na FTP server, ktery je schovany za
firewallem (2.2.19 s maskaradou). FTP server ma verejnou IP adresu napr.
1.0.0.13. Ridici spojeni (21/tcp) dostaneme dovnitr bez problemu pres
ip_masq_portfw. Problem je ovsem v tom, ze spojeni iniciovane ze serveru
(prenosy dat - 20/tcp) se na firewallu maskaraduje jako normalni spojeni
iniciovane z intranetu na defaultni IP adresu vnejsiho interface
firewallu, coz je 1.0.0.10 (overeno empiricky pomoci "netstat -atn",
paketovy analyzator FTP jsme nepouzivali).
Podle rychleho cteni RFC (spis prulet) tohle chovani nicemu neodporuje
Zajimave je, ze to nektery klient zkousne, jiny ne - napr. je-li
klientem v internetu Linux, tak to funguje. Je-li ovsem klientem neco
schovane za dalsim Linuxem s maskaradou, tak to nefunguje.
Hledanim v dokumentacich jsme nasli patch "New IP_MASQ_FTP Module" na
http://www.e-infomax.com/ipmasq/, ktery, jak se zda, nebyl integrovan do
2.2.19.
Nenarazil jste nekdo na obdobny problem? Nezkouseli jste to ?
Diky
Honza Klicka
Další informace o konferenci Linux