linux-l: FTP Masquerading Problem

Di Feb 22 11:36:46 CET 2000

Moin!

Ich muss dazu mal etwas weiter ausholen...

Erst die Kontruktion, dann das Problem

FTP-Server eth0 -> 192.168.1.3
             |
            LAN
             |
Firewall 1 eth1 -> 192.168.1.1
Firewall 1 eth0 -> x.x.x.10
Firewall 1 eth0:1 -> x.x.x.20
             |
            WAN
             |
Firewall 2 eth0 -> y.y.y.y
Firewall 2 eth1 -> 192.168.1.1
             |
            LAN
             |
FTP-Client eth0 -> 192.168.y.y

An FW 1 wird alles was an x.x.x.20:21 ankommt per Portforwarding an den
FTP-Server weitergeleitet.

Nun das Problem: Diese Konstruktion funktioniert so lange, wie der
FTP-Client nicht hinter einer Firewall sitzt. Die Antwortpakete und die
Datenverbindung enthalten als AbsendeIP x.x.x.10, da das Masquerading
nicht in der Lage ist mit IP-Aliases umzugehen. Sitzt nun der Client auch
hinter einer FW schmeisst diese die Pakete mit der "falschen" Antwort-IP
natuerlich weg.

Generell: Irgendjemand irgendeine Idee, wie ich für den Client (auf den
ich
keinen Einfluss habe) trotzdem eine FTP-Verbindung ermoeglichen kann?

Speziell: Schonmal jemand im Masquerading-Code im Kernel rumgehackt und
dabei möglicherweise Masquerading auf IP-Aliase erweitert?

Firewall 1 ist ein Linux 2.2.12, ipchains 1.3.9, Portforwarding mit
ipmasqadm portfw.

-- 
... regards Matthias *
 * * * * * * * * * *
* EMail: MK-Linux at gmx.net