linux-l: Passive FTP IP_MASQ-Problem

[tho at thomsen.isdn.cs.tu-berlin.de]

In message <Pine.LNX.3.96.990320160216.433A-100000 at tequila.in-berlin.de>, Olive
r Hillmann writes:
> On Thu, 18 Mar 1999, Oliver Hillmann wrote:
> 
> > [..]
> > Für FTP benutze ich das ip_masq_ftp-Modul mit ports=20,21 als Parameter. 
> > Bei aktiven FTP-Clients im privaten Netz, die PORT()-Kommandos absetzen,
> > funktioniert das prima... Allerdings nicht für passive Clients... Bei
> > aktiviertem Debugging im entsprechenden Kernelmodul ist zu sehen, daß
> > alles richtig erkannt wird (PASV und die entsprechende Response "227 bla
> > bla bla (xxx,xxx,xxx,xxx,yyy,yyy)", ebenso wie PORT()-Kommandos im anderen
> > Fall..), aber das Masquereading scheitert trotzdem, sagt mir das Kernel
> > Logging. Nix kommt durch. 
> > [..]
> 
> Hallo,
> 
> mhhh.... Anscheinend weiß von Euch zu obiger (vor einigen Tagen von mir
> geposteten) Problematik irgendeinen Tip, oder? Schade, wäre irgendwie doch
> recht wichtig....
> 
> Na gut :|
> 
 Das Problem ist mir nie untergekommen. Der PASV mode ist eigentlich der un-
kritischere, wenn man IP-Masquerading betreiben moechte, da alle Verbindungen
vom Client initiert werden (Firewall Regeln?). Versuch es mal ohne die port-
Parameter (schreibe ich nur, da ich sie selbst nie benutzt habe, zuvor noch
nicht einmal von ihrer Existenz wusste), bzw. ganz ohne das IP_MASQ modul 
(dann wird aber aktive FTP nicht mehr funktionieren).

 Wenn alle Stricke reissen (PASV ftp funktioniert grundsaetzlich mit 
Masquerading) kannst Du auch einen Proxy verwenden (Squid, wwwoffled,
TIS-plug-gw - letzteres ohne weitere patches aber nur fuer aktive FTP).

Guenther