---

Jeg har en OpenBSD til at route min TDC Pro@ ADSL, men når folk går ind på
min FTP

192.168.1.4

så virker det kun hvis de slår passive mode fra

(et lille udsnit fra ipnat.rules)

map lanai0 192.168.1.0/24 -> 62.242.164.147/32 portmap tcp/udp 10000:60000
map lanai0 192.168.1.0/24 -> 62.242.164.147/32

rdr lanai0 62.242.164.147/32 port 20 -> 192.168.1.4 port 20
rdr lanai0 62.242.164.147/32 port 21 -> 192.168.1.4 port 21

håber nogen kan hjælpe mig

-Rune

---

"Rune Klausen" <Rune.Klausen@paradis.dk> writes:

> Jeg har en OpenBSD til at route min TDC Pro@ ADSL, men når folk går ind på
> min FTP
>
> 192.168.1.4
>
> så virker det kun hvis de slår passive mode fra

Hmm... Det er ved at være et par dage siden, jeg sidst har moret mig
med OpenBSD, men jeg mener at kunne huske noget med ftp proxy, som
skal benyttes for at kunne køre ftp i port (stream?) mode.

> -Rune

--
Ole Hansen

---

"Ole Hansen" <moped@get2net.dk> wrote in message
news:wksnfmhfz8.fsf@get2net.dk...
> "Rune Klausen" <Rune.Klausen@paradis.dk> writes:
>
> > Jeg har en OpenBSD til at route min TDC Pro@ ADSL, men når folk går ind
på
> > min FTP
> >
> > 192.168.1.4
> >
> > så virker det kun hvis de slår passive mode fra
>
> Hmm... Det er ved at være et par dage siden, jeg sidst har moret mig
> med OpenBSD, men jeg mener at kunne huske noget med ftp proxy, som
> skal benyttes for at kunne køre ftp i port (stream?) mode.

Jeg er ret så ny. hvad ang. BSD.
så jeg skal ret meget havde at vide, hvad jeg skal gøre, punkt for punkt :)

-Rune

---

> Jeg er ret så ny. hvad ang. BSD.
> så jeg skal ret meget havde at vide, hvad jeg skal gøre, punkt for punkt
:)

Jeg gir' en 5'er til den der kan programmere en Linux driver til Pro@ccess
ATM protokol.

---

Rune Klausen <Rune.Klausen@paradis.dk> wrote:
> Jeg er ret så ny. hvad ang. BSD.
> så jeg skal ret meget havde at vide, hvad jeg skal gøre, punkt for punkt :)

Der er intet som at laese og forstaa. Laes afsnittet "Limitations of NAT (in
FTP)" under punkt 6.3.3:

http://www.openbsd.org/faq/faq6.html#6.3

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

"Alex Holst" <a@area51.dk> wrote in message
news:slrn9lqsi0.1big.a@C-Tower.Area51.DK...
> Rune Klausen <Rune.Klausen@paradis.dk> wrote:
> > Jeg er ret så ny. hvad ang. BSD.
> > så jeg skal ret meget havde at vide, hvad jeg skal gøre, punkt for punkt
:)
>
> Der er intet som at laese og forstaa. Laes afsnittet "Limitations of NAT
(in
> FTP)" under punkt 6.3.3:
>
> http://www.openbsd.org/faq/faq6.html#6.3
>


nu har jeg så det her stående i ipnat.rules

map lanai0 192.168.1.0/24 -> 62.242.164.147/32 proxy port ftp ftp/tcp
rdr lanai0 62.242.164.147/32 port 21 -> 192.168.1.4 port 21

Det virker stadig ikke

Hvad er der galt ?
-Rune

---

Rune Klausen <Rune.Klausen@paradis.dk> wrote:
> nu har jeg så det her stående i ipnat.rules
>
> map lanai0 192.168.1.0/24 -> 62.242.164.147/32 proxy port ftp ftp/tcp
> rdr lanai0 62.242.164.147/32 port 21 -> 192.168.1.4 port 21

Du har re-loadet dine ipf og nat rules? Hvad hedder hhv. dit interne og
externe interface?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

"Alex Holst" <a@area51.dk> wrote in message
news:slrn9lrs1u.1ek7.a@C-Tower.Area51.DK...
> Rune Klausen <Rune.Klausen@paradis.dk> wrote:
> > nu har jeg så det her stående i ipnat.rules
> >
> > map lanai0 192.168.1.0/24 -> 62.242.164.147/32 proxy port ftp ftp/tcp
> > rdr lanai0 62.242.164.147/32 port 21 -> 192.168.1.4 port 21
>
> Du har re-loadet dine ipf og nat rules? Hvad hedder hhv. dit interne og
> externe interface?

jeg har rebootet flere gange...

lanai0 er mit atm kort, og jeg kan ikke lige huske hvad mit netkort er...

-Rune

---

"Alex Holst" <a@area51.dk> wrote in message
news:slrn9lqsi0.1big.a@C-Tower.Area51.DK...
> Rune Klausen <Rune.Klausen@paradis.dk> wrote:
> > Jeg er ret så ny. hvad ang. BSD.
> > så jeg skal ret meget havde at vide, hvad jeg skal gøre, punkt for punkt
:)
>
> Der er intet som at laese og forstaa. Laes afsnittet "Limitations of NAT
(in
> FTP)" under punkt 6.3.3:
>
> http://www.openbsd.org/faq/faq6.html#6.3

Jeg har ligesom Rune også en OpenBSD box stående som Pro@ccess router, og
kan heller ikke få det til at virke ordentligt med NAT og FTP. Sådan som jeg
læser faq'en under det angivne afsnit, så handler det udelukkende om
situationer hvor en klient på LAN-siden af routeren forsøger at få
forbindelse til en FTP-server på WAN-siden.

--
Jimmy Nielsen

---

Ud fra en sikkerhedsmæssig betragtning er dette en god ting(TM). Så
spørgsmålet er: Er det helt udelukket kun at tillade active mode?


mvh Søren

"Rune Klausen" <Rune.Klausen@paradis.dk> wrote in message
news:3b5d332c$0$826$edfadb0f@dspool01.news.tele.dk...
> Jeg har en OpenBSD til at route min TDC Pro@ ADSL, men når folk går ind på
> min FTP
>
> 192.168.1.4
>
> så virker det kun hvis de slår passive mode fra
>
> (et lille udsnit fra ipnat.rules)
>
> map lanai0 192.168.1.0/24 -> 62.242.164.147/32 portmap tcp/udp 10000:60000
> map lanai0 192.168.1.0/24 -> 62.242.164.147/32
>
> rdr lanai0 62.242.164.147/32 port 20 -> 192.168.1.4 port 20
> rdr lanai0 62.242.164.147/32 port 21 -> 192.168.1.4 port 21
>
> håber nogen kan hjælpe mig
>
> -Rune
>
>

---

"Søren Gellert" <slg@scanconsult.dk> wrote in message
news:9jjpsg$ku5$1@sunsite.dk...
> Ud fra en sikkerhedsmæssig betragtning er dette en god ting(TM). Så
> spørgsmålet er: Er det helt udelukket kun at tillade active mode?

Der er en masse ftp klienter til windows som har PASV mode til per default,
og det er langt fra alle som kan finde uudaf at slå den fra...

Der fides dog en del :)

-Rune

---

"Rune Klausen" <Rune.Klausen@paradis.dk> wrote in message
news:3b5d332c$0$826$edfadb0f@dspool01.news.tele.dk...
> Jeg har en OpenBSD til at route min TDC Pro@ ADSL, men når folk går ind på
> min FTP
>
> 192.168.1.4
>
> så virker det kun hvis de slår passive mode fra
>
> (et lille udsnit fra ipnat.rules)
>
> map lanai0 192.168.1.0/24 -> 62.242.164.147/32 portmap tcp/udp 10000:60000
> map lanai0 192.168.1.0/24 -> 62.242.164.147/32
>
> rdr lanai0 62.242.164.147/32 port 20 -> 192.168.1.4 port 20
> rdr lanai0 62.242.164.147/32 port 21 -> 192.168.1.4 port 21

Jeg kan desværre ikke hjælpe dig med dit problem, blot konstatere at du ikke
er ene om det. Jeg har nøjagtig samme problem.
Desuden kan jeg ikke connecte til f.eks. min ftp-server ved at bruge WAN
ip-adressen når jeg er på samme LAN som serveren. Har du samme problem?
ALtså kan du connecte til din FTP-server fra LAN'et ved at skrive
62.242.164.147 istedet for 192.168.1.4?

--
Jimmy Nielsen

---

"Jimmy Nielsen" <jimmy-n@email.dk> wrote in message
news:3b5dad74$0$264$edfadb0f@dspool01.news.tele.dk...
> Jeg kan desværre ikke hjælpe dig med dit problem, blot konstatere at du
ikke
> er ene om det. Jeg har nøjagtig samme problem.
> Desuden kan jeg ikke connecte til f.eks. min ftp-server ved at bruge WAN
> ip-adressen når jeg er på samme LAN som serveren. Har du samme problem?
> ALtså kan du connecte til din FTP-server fra LAN'et ved at skrive
> 62.242.164.147 istedet for 192.168.1.4?

så kommer jeg ind på den FTP-server som kører på BSD'en ??
Mens andre kommer ind på den FTP-server som kører på min computer...

Jeg har også et andet problem, hvis man kører nogle file shareing's
programmer (Edonkey) så går der 10min, så så lukker BSD forbindelsen. Nogen
med samme problem, go evt en løsning ?

-Rune

---

"Rune Klausen" <Rune.Klausen@paradis.dk> wrote in message
news:3b5db4ce$0$268$edfadb0f@dspool01.news.tele.dk...
> > Desuden kan jeg ikke connecte til f.eks. min ftp-server ved at bruge WAN
> > ip-adressen når jeg er på samme LAN som serveren. Har du samme problem?
> > ALtså kan du connecte til din FTP-server fra LAN'et ved at skrive
> > 62.242.164.147 istedet for 192.168.1.4?
>
> så kommer jeg ind på den FTP-server som kører på BSD'en ??
> Mens andre kommer ind på den FTP-server som kører på min computer...

Ja, den er ligeglad med NAT-reglerne hvis forespørgslen kommer indefra, og
det er netop det der er mit problem.

> Jeg har også et andet problem, hvis man kører nogle file shareing's
> programmer (Edonkey) så går der 10min, så så lukker BSD forbindelsen.
Nogen
> med samme problem, go evt en løsning ?

Sådanne problemer har jeg slet ikke. Min WinMX har på et tidspunkt kørt
uafbrudt i et døgn. Jeg mener heller ikke jeg havde nogen problemer da jeg
prøvede Edonkey for en måneds tid siden...

--
Jimmy Nielsen

---

Hov, jeg kommer til at tænke på, om du har åbnet for de tilsvarende huller i
ipf.rules?

pass in log on lanai0 from any port = 20 to 192.168.1.4/32

"Rune Klausen" <Rune.Klausen@paradis.dk> skrev i en meddelelse
news:3b5d332c$0$826$edfadb0f@dspool01.news.tele.dk...
> Jeg har en OpenBSD til at route min TDC Pro@ ADSL, men når folk går ind på
> min FTP
>
> 192.168.1.4
>
> så virker det kun hvis de slår passive mode fra
>
> (et lille udsnit fra ipnat.rules)
>
> map lanai0 192.168.1.0/24 -> 62.242.164.147/32 portmap tcp/udp 10000:60000
> map lanai0 192.168.1.0/24 -> 62.242.164.147/32
>
> rdr lanai0 62.242.164.147/32 port 20 -> 192.168.1.4 port 20
> rdr lanai0 62.242.164.147/32 port 21 -> 192.168.1.4 port 21
>
> håber nogen kan hjælpe mig
>
> -Rune
>
>

---

"Søren Lauge Gellert" <soeren.gellert@ofir.dk> wrote in message
news:3b5e3897$0$379$edfadb0f@dspool01.news.tele.dk...
> Hov, jeg kommer til at tænke på, om du har åbnet for de tilsvarende huller
i
> ipf.rules?
>
> pass in log on lanai0 from any port = 20 to 192.168.1.4/32

Der står 2 linier i den fil.

der er vist åbent for alt ind og ud.
Jeg har slukkte for min BSD router nu, en af mine venner ville komme og
kigge på den, den kørte heller ikke optimalt.

-Rune

---

"Rune Klausen" <Rune.Klausen@paradis.dk> wrote in message
news:3b5ea9d1$0$352$edfadb0f@dspool01.news.tele.dk...
> Jeg har slukkte for min BSD router nu, en af mine venner ville komme og
> kigge på den, den kørte heller ikke optimalt.

Hvis du får den til at virke med passive FTP, gider du så ikke melde tilbage
her i gruppen?

På forhånd tak!

--
Jimmy Nielsen

---

"Jimmy Nielsen" <jimmy-n@email.dk> wrote in message
news:3b5ecdb5$0$776$edfadb0f@dspool01.news.tele.dk...
> "Rune Klausen" <Rune.Klausen@paradis.dk> wrote in message
> news:3b5ea9d1$0$352$edfadb0f@dspool01.news.tele.dk...
> > Jeg har slukkte for min BSD router nu, en af mine venner ville komme og
> > kigge på den, den kørte heller ikke optimalt.
>
> Hvis du får den til at virke med passive FTP, gider du så ikke melde
tilbage
> her i gruppen?
>
> På forhånd tak!

Desværre, så giver jeg op ;(

-Rune

---

"Rune Klausen" <Rune.Klausen@paradis.dk> wrote in message
news:3b5f526c$0$291$edfadb0f@dspool01.news.tele.dk...
> > Hvis du får den til at virke med passive FTP, gider du så ikke melde
> tilbage
> > her i gruppen?
> >
> > På forhånd tak!
>
> Desværre, så giver jeg op ;(

Øv, det var da ærgerligt. Jeg har netop i går aftes læst en kæmpestor
toturial om at opsætte OpenBSD som router, og der stod der noget som måske
kan bruges. Jeg har ikke fået prøvet det endnu, men læs selv:
<http://www.obfuscation.org/ipf/ipf-howto.html#TOC_44>

--
Jimmy Nielsen

---

"Jimmy Nielsen" <jimmy-n@email.dk> wrote in message
news:3b5f5ff3$0$308$edfadb0f@dspool01.news.tele.dk...
> > > Hvis du får den til at virke med passive FTP, gider du så ikke melde
> > tilbage
> > > her i gruppen?
> >
> > Desværre, så giver jeg op ;(
>
> Øv, det var da ærgerligt. Jeg har netop i går aftes læst en kæmpestor
> toturial om at opsætte OpenBSD som router, og der stod der noget som måske
> kan bruges. Jeg har ikke fået prøvet det endnu, men læs selv:
> <http://www.obfuscation.org/ipf/ipf-howto.html#TOC_44>

Nu har jeg prøvet det, og det virker!

Kort fortalt så skal du indstille hvilke porte din ftp-server skal bruge til
passive transfers (f.eks. 1024 - 1060) og så redirecte disse med ipnat.

P.S. Det kan godt betale sig at lave et lille program der generer de
"rdr"-linier man skal bruge, da det godt kan blive lidt træls at lave dem
manuelt hvis man skal redirecte en stor port range. Der er vel ikke nogen
der kender til en nemmere måde at redirecte en port range?

--
Jimmy Nielsen

---

"Jimmy Nielsen" <jimmy-n@email.dk> skrev i en meddelelse
news:3b5f624f$0$254$edfadb0f@dspool01.news.tele.dk...
>
> Nu har jeg prøvet det, og det virker!
>
> Kort fortalt så skal du indstille hvilke porte din ftp-server skal bruge
til
> passive transfers (f.eks. 1024 - 1060) og så redirecte disse med ipnat.
>
> P.S. Det kan godt betale sig at lave et lille program der generer de
> "rdr"-linier man skal bruge, da det godt kan blive lidt træls at lave dem
> manuelt hvis man skal redirecte en stor port range. Der er vel ikke nogen
> der kender til en nemmere måde at redirecte en port range?
>
> --
> Jimmy Nielsen
>
Tillykke!

Må jeg foreslå, at du skriver en lille kogebog på dansk og sætter den på din
hjemmeside? En masse danske speedstream brugere må være interesseret, hvis
de ikke kan bruge Linux,

mvh Søren

---

"s@hotmail.com" <nogen@hotmail.com> wrote in message
news:3b5fee66$0$726$edfadb0f@dspool01.news.tele.dk...
> Må jeg foreslå, at du skriver en lille kogebog på dansk og sætter den på
din
> hjemmeside? En masse danske speedstream brugere må være interesseret, hvis
> de ikke kan bruge Linux,

Det skal jeg da overveje at gøre, men jeg forstår ikke helt dit argument?
Hvorfor blander du linux ind i det?

--
Jimmy Nielsen

---

"Jimmy Nielsen" <jimmy-n@email.dk> skrev i en meddelelse
news:3b60a338$0$51775$edfadb0f@dspool01.news.tele.dk...
> Det skal jeg da overveje at gøre, men jeg forstår ikke helt dit argument?
> Hvorfor blander du linux ind i det?
>
> --
> Jimmy Nielsen
>
Muligvis har jeg fået det helt forkert ind i hovedet, men jeg troede at du
brugte OpenBSD pga. manglende understøttelse af dit atm-kort (hvis det er
det) under Linux,

mvh Søren