/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
[FreeBSD] Tillade aktiv FTP igennem min ip~
Fra : Dingo


Dato : 01-11-04 16:20

Jeg har et program i firmaet, som kun kan køre via aktiv FTP ud over
internettet (Dataløn). Det giver mig nogle problemer, da det ikke kan lade
sig gøre, at oprette forbindelse med aktiv FTP ud af huset. Passiv FTP
fungere fint.

Min firewall køre FreeBSD v4.10 med ipfw og natd. Klienten der har problemer
sidder med et internt IP nummer (192.168-net) og prøver at oprette
forbindelse til en server på internettet.

Er der nogen der har nogle gode praktiske råd, til hvordan jeg får min
firewall til at tillade udgående aktiv FTP, da Dataløn programmet ikke kan
opsættes til passiv FTP?



 
 
Nikolaj Hansen (01-11-2004)
Kommentar
Fra : Nikolaj Hansen


Dato : 01-11-04 22:59

Dingo wrote:
> Er der nogen der har nogle gode praktiske råd, til hvordan jeg får min
> firewall til at tillade udgående aktiv FTP, da Dataløn programmet ikke kan
> opsættes til passiv FTP?
>
>

Clienten laver connection til port 21, men serveren laver den anden
connection på port 20. Mon du mangler flg. regel i din ipfw?

allow tcp from <internt serverip> 20 to any setup

Skal self. tilrettes dit netværk.

mvh.

Nikolaj

Dingo (02-11-2004)
Kommentar
Fra : Dingo


Dato : 02-11-04 13:24

>> Er der nogen der har nogle gode praktiske råd, til hvordan jeg får min
>> firewall til at tillade udgående aktiv FTP, da Dataløn programmet ikke
>> kan opsættes til passiv FTP?
>
> Clienten laver connection til port 21, men serveren laver den anden
> connection på port 20. Mon du mangler flg. regel i din ipfw?

Jeg har ganske vist ikke reglen i min ipfw, men den burde vel ikke være
nødvendig, da alle pakker ud af firewallen tillades og holdes i live vha.
setup og keep-state.



Kent Friis (02-11-2004)
Kommentar
Fra : Kent Friis


Dato : 02-11-04 17:52

Den Tue, 2 Nov 2004 13:24:03 +0100 skrev Dingo:
>>> Er der nogen der har nogle gode praktiske råd, til hvordan jeg får min
>>> firewall til at tillade udgående aktiv FTP, da Dataløn programmet ikke
>>> kan opsættes til passiv FTP?
>>
>> Clienten laver connection til port 21, men serveren laver den anden
>> connection på port 20. Mon du mangler flg. regel i din ipfw?
>
> Jeg har ganske vist ikke reglen i min ipfw, men den burde vel ikke være
> nødvendig, da alle pakker ud af firewallen tillades og holdes i live vha.
> setup og keep-state.

Afhænger af om keep-state kan forstå ftp-protokollen.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Dingo (03-11-2004)
Kommentar
Fra : Dingo


Dato : 03-11-04 09:45

>>> Clienten laver connection til port 21, men serveren laver den anden
>>> connection på port 20. Mon du mangler flg. regel i din ipfw?
>>
>> Jeg har ganske vist ikke reglen i min ipfw, men den burde vel ikke være
>> nødvendig, da alle pakker ud af firewallen tillades og holdes i live vha.
>> setup og keep-state.
>
> Afhænger af om keep-state kan forstå ftp-protokollen.

Jeg tror nu mere, at det kan være en NAT fejl? Nedenstående er min
natd.conf - ser den ikke rigtig nok ud?

alias_address 61.141.35.11
punch_fw 4500:200
unregistered_only



Nikolaj Hansen (04-11-2004)
Kommentar
Fra : Nikolaj Hansen


Dato : 04-11-04 01:33

>
> Jeg tror nu mere, at det kan være en NAT fejl? Nedenstående er min
> natd.conf - ser den ikke rigtig nok ud?

Da du har problemer med at få serveren til at connecte til clienten
(port 20) tror jeg ikke at NAT er dit problem. Det er kun når du skal
mappe en port fra din eksterne offentlige IP til en (skjult) intern IP/port.

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408935
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste