[fli4l] FTP-Server Konfig

[Ralf König]

Am 31.10.2011 09:32, schrieb Marko Lueke:
> Am 30.10.2011 19:24, schrieb Ralf König:
>> Am 12.09.2011 11:15, schrieb Arno Welzel:
>>> Ralf König:
>>>
>>>> Hallo NG,
>>>> Fli Version 3.6; auf CF Karte und Alix Board.
>>>> Für Externe möchte ich auf eine NAS Dateien zu Download zur Verfügung
>>>> stellen. Relativ einfach:
>>>> PF_INPUT_3='if:pppoe:any tmpl:in_ftpserver ACCEPT' # FTP erlaubt
>>>> PORTFW_1_TARGET='21'
>>>> PORTFW_1_NEW_TARGET='192.168.1.248'
>>>> PORTFW_1_PROTOCOL='tcp'
>>>> MASQ_MODULE_1='ftp'
>>>> MASQ_MODULE_1_OPTION=''
>>>> Aber: geht nicht!
>>>
>>> Was heisst "geht nicht"? Kommt keine Verbindung zustand oder ist tritt
>>> der Fehler erst bei der Datenübertragung auf?
>>>
>>> Das Masquerading-Modul ist AFAIK nur für Clients da, die vom LAN aus auf
>>> externe FTP-Server gehen, um die Rückverbindung vom Server durchzulassen
>>> (Aktives FTP). Dazu prüft das Modul die ausgehenden Datenpakete auf
>>> entsprechende Client-Meldungen und schreibt die Pakete entsprechend um
>>> und richtet dynamisch ein Portforwarding ein.
>>>
>>> Bei Servern, die hinter einem FLI4L stehen, ist ein Masquerading
>>> prinzipbedingt nicht nötig, solange "Aktives FTP" genutzt wird.
>>>
>>> Wenn aktives FTP nicht möglich ist, würde ich prüfen, ob man dem
>>> FTP-Server auf der NAS den Portbereich für eingehende Datenverbindungen
>>> im "passiven" Modus vorgeben kann und diese dann zusätzlich zu Port 21
>>> weiterleiten - dann braucht man auch kein "Masquerading", dass ohnehin
>>> Sicherheitsrisiken birgt, da ja auch andere System im Netz so tun
>>> können, als wären sie FTP-Server, die eingehende Datenports brauchen.
>>>
>>>> Habe NUR den Port von 21 auf 5900 umgestellt und VNC geht.
>>>
>>> Ja, VNC braucht ja auch nur einen Port, FTP aber eben neben der
>>> Kontrollverbindung auf Port 21 TCP auch einen weitere Verbindung für die
>>> Datenübertragung.
>>>
>>>
>>>
>> Guten Abend,
>> Richtig, der FTP geht immer noch nicht.
>> Die 1. Einstellung 192.168.1.248:21 habe ich eingestellt, erfolglos.
>> @Arno: Ich muss ca. 10 GB an Daten für extern bereitstellen.
>> Sicherheitsrisiken sind bekannt!!
>> Mein Fli macht Einwahl, Firewall, Openvpn-Server und ist DynDNS
>> eingetragen. Des Weiteren habe ich hierüber auch eine Einwahlverbindung
>> per PPTP-Verbindung zur Firma erfolgreich am Laufen.
>> MASQ_MODULE_N='2'
>> MASQ_MODULE_1='ftp'
>> MASQ_MODULE_1_OPTION='21'
>> MASQ_MODULE_2='pptp'
>> MASQ_MODULE_2_OPTION=''
>> Lt. der Doku und 1. Posting habe ich alle Einstellungen gemacht.
>> INTERN ist der FTP-Server erreichbar und kann auch Dateinen
>> herunterladen.
>> Extern habe ich den FTP versucht per IP und Dyndns-Name anzusprechen.
>> Fehlermeldung vom von PSFTP:
>> 500 Connection time out (Winsock error)
>> Danke
>> Ralf
>>
>
> hatte das selbe Problem, intern FTP ja, von außerhalb, nein
>
> habe den Fehler im Eisfair pure-tftp gefunden, in der Docu heist es:
>
> FTP_NAT_MODE
> Ein Schalter, mit dem man spielen kann, wenn das FTP über einen
> masquerading Router (beispielsweise fli4l) nicht funktioniert.
>
> Gültige Werte: yes,no
>
> stand auf yes, umgestellt auf no, siehe da, jetzt funktioniert der FTP
> von außen
>
> Marko
>
Hallo Marko,

Im Eisfair pure-tftp gefunden?
Trage ich das denn zusätzlich in der Base.txt Abschnitt [# Masq modules] 
ein?

Ralf