[fli4l] Packetfilter

[Lutz Spindler]

Hallo Marcel

"Marcel Weiler" <marwe at nurfuerspam.de> schrieb im Newsbeitrag news:jalobh$876$1 at vm-news.spline.inf.fu-berlin.de...
> Hallo Lutz,
>
> Lutz Spindler schrieb:
>> Das Problem ist auf den FTP Server im eth0 kann ich vom
>> Internet nicht zugreifen.
>> Mit Port Forwarding wird der Port 1234(für den FTP) vom LTE Router auf die
>> 192.168.1.2 (eth1) geleitet.
>
> ich vermute die 192.168.1.2 ist die IP, die der fli vom LTE Router
> bekommt, richtig? Deine FTP Verbindungen landen nun also beim fli.
ja das ist richtig
> Damit die jetzt zum FTP Server kommen, müsstest du ein Portforwarding
> vom fli zu deinem FTP Server machen. Frag mich jetzt aber nicht nach
> der Syntax um das bei einem DHCP-Client Interface richtig zu
> konfigurieren. Schau mal in der Base-Doku beim PREROUTING.
> Das normale Portforwarding Setup dürfte mit so einer Situation
> überfordert sein.
genau so ist es
> Man kann Portforwards aber glücklicherweise auch im
> PREROUTING abhandeln. Dort hat man wesentlich mehr Möglichkeiten.
> Da wirst du evtl. einfach mal ein wenig rumprobieren müssen.
>
> Allerdings kann es passieren das du mit dem FTP, welches 2 mal
> geforwarded wurde, Probleme bekommen wirst. Das war das, worauf
> Stefan dich hinweisen wollte.
>
> Wenn du es hinbekommen hast, kannst du ja mal eine Rückmeldung geben
> wie die dazugehörige PREROUTING-Regel aussehen muss.
ich teste weiter und berichte
vielen Dank

Gruß Lutz