linux-l: FTP Masquerading Problem
Matthias Kraft
MK-Linux at gmx.net
Di Feb 22 11:36:46 CET 2000
Moin!
Ich muss dazu mal etwas weiter ausholen...
Erst die Kontruktion, dann das Problem
FTP-Server eth0 -> 192.168.1.3
|
LAN
|
Firewall 1 eth1 -> 192.168.1.1
Firewall 1 eth0 -> x.x.x.10
Firewall 1 eth0:1 -> x.x.x.20
|
WAN
|
Firewall 2 eth0 -> y.y.y.y
Firewall 2 eth1 -> 192.168.1.1
|
LAN
|
FTP-Client eth0 -> 192.168.y.y
An FW 1 wird alles was an x.x.x.20:21 ankommt per Portforwarding an den
FTP-Server weitergeleitet.
Nun das Problem: Diese Konstruktion funktioniert so lange, wie der
FTP-Client nicht hinter einer Firewall sitzt. Die Antwortpakete und die
Datenverbindung enthalten als AbsendeIP x.x.x.10, da das Masquerading
nicht in der Lage ist mit IP-Aliases umzugehen. Sitzt nun der Client auch
hinter einer FW schmeisst diese die Pakete mit der "falschen" Antwort-IP
natuerlich weg.
Generell: Irgendjemand irgendeine Idee, wie ich für den Client (auf den
ich
keinen Einfluss habe) trotzdem eine FTP-Verbindung ermoeglichen kann?
Speziell: Schonmal jemand im Masquerading-Code im Kernel rumgehackt und
dabei möglicherweise Masquerading auf IP-Aliase erweitert?
Firewall 1 ist ein Linux 2.2.12, ipchains 1.3.9, Portforwarding mit
ipmasqadm portfw.
--
... regards Matthias *
* * * * * * * * * *
* EMail: MK-Linux at gmx.net
Mehr Informationen über die Mailingliste linux-l