[fli4l] FTP-Server Konfig

Marko Lueke marko16101975 at gmx.de
Mo Jan 2 18:05:39 CET 2012 

Am 30.10.2011 19:24, schrieb Ralf König:
> Am 12.09.2011 11:15, schrieb Arno Welzel:
>> Ralf König:
>>
>>> Hallo NG,
>>> Fli Version 3.6; auf CF Karte und Alix Board.
>>> Für Externe möchte ich auf eine NAS Dateien zu Download zur Verfügung
>>> stellen. Relativ einfach:
>>> PF_INPUT_3='if:pppoe:any tmpl:in_ftpserver ACCEPT' # FTP erlaubt
>>> PORTFW_1_TARGET='21'
>>> PORTFW_1_NEW_TARGET='192.168.1.248'
>>> PORTFW_1_PROTOCOL='tcp'
>>> MASQ_MODULE_1='ftp'
>>> MASQ_MODULE_1_OPTION=''
>>> Aber: geht nicht!
>>
>> Was heisst "geht nicht"? Kommt keine Verbindung zustand oder ist tritt
>> der Fehler erst bei der Datenübertragung auf?
>>
>> Das Masquerading-Modul ist AFAIK nur für Clients da, die vom LAN aus auf
>> externe FTP-Server gehen, um die Rückverbindung vom Server durchzulassen
>> (Aktives FTP). Dazu prüft das Modul die ausgehenden Datenpakete auf
>> entsprechende Client-Meldungen und schreibt die Pakete entsprechend um
>> und richtet dynamisch ein Portforwarding ein.
>>
>> Bei Servern, die hinter einem FLI4L stehen, ist ein Masquerading
>> prinzipbedingt nicht nötig, solange "Aktives FTP" genutzt wird.
>>
>> Wenn aktives FTP nicht möglich ist, würde ich prüfen, ob man dem
>> FTP-Server auf der NAS den Portbereich für eingehende Datenverbindungen
>> im "passiven" Modus vorgeben kann und diese dann zusätzlich zu Port 21
>> weiterleiten - dann braucht man auch kein "Masquerading", dass ohnehin
>> Sicherheitsrisiken birgt, da ja auch andere System im Netz so tun
>> können, als wären sie FTP-Server, die eingehende Datenports brauchen.
>>
>>> Habe NUR den Port von 21 auf 5900 umgestellt und VNC geht.
>>
>> Ja, VNC braucht ja auch nur einen Port, FTP aber eben neben der
>> Kontrollverbindung auf Port 21 TCP auch einen weitere Verbindung für die
>> Datenübertragung.
>>
>>
>>
> Guten Abend,
> Richtig, der FTP geht immer noch nicht.
> Die 1. Einstellung 192.168.1.248:21 habe ich eingestellt, erfolglos.
> @Arno: Ich muss ca. 10 GB an Daten für extern bereitstellen.
> Sicherheitsrisiken sind bekannt!!
> Mein Fli macht Einwahl, Firewall, Openvpn-Server und ist DynDNS
> eingetragen. Des Weiteren habe ich hierüber auch eine Einwahlverbindung
> per PPTP-Verbindung zur Firma erfolgreich am Laufen.
> MASQ_MODULE_N='2'
> MASQ_MODULE_1='ftp'
> MASQ_MODULE_1_OPTION='21'
> MASQ_MODULE_2='pptp'
> MASQ_MODULE_2_OPTION=''
> Lt. der Doku und 1. Posting habe ich alle Einstellungen gemacht.
> INTERN ist der FTP-Server erreichbar und kann auch Dateinen herunterladen.
> Extern habe ich den FTP versucht per IP und Dyndns-Name anzusprechen.
> Fehlermeldung vom von PSFTP:
> 500 Connection time out (Winsock error)
> Danke
> Ralf
>

hatte das selbe Problem, intern FTP ja, von außerhalb, nein

habe den Fehler im Eisfair pure-tftp gefunden, in der Docu heist es:

  FTP_NAT_MODE
  Ein Schalter, mit dem man spielen kann, wenn das FTP über einen
  masquerading Router (beispielsweise fli4l) nicht funktioniert.

  Gültige Werte: yes,no

  stand auf yes, umgestellt auf no, siehe da, jetzt funktioniert der FTP 
von außen

Marko

Mehr Informationen über die Mailingliste Fli4L