sslug-teknik team mailing list archive

[Anders Thorsby <anders@xxxxxxxxxx>]

Jeg har en proftpd 1.2.2 (rc2) kørende på min Linux box bag min
ADSL-router (TDC NetExpress). Routeren står til at forwarde alt ind til
Linux-boxen, som kører med en iptables fw (som også laver NAT for mit
lan).
Det fungerer helt fint...men jeg har to problemer. Jeg benytter
MasqueradeAddress direktivet i proftpd, for at få ftp-serveren til at
oplyse min externe IP istedet for min IP på lan, som jo ikke kan bruges
til meget (det er meget rart at kunne køre passiv ftp). Da jeg jo har
dynamisk IP (fanden tage TDC) benytter jeg dyndns.dk. Derfor er linien

MasqueradeAddress	thorsby.dyndns.dk

Men men...routeren oversætter den rigtige IP, til 192.168.2.2 som er min
servers IP - og det kan folk udenfor jo ikke bruge til meget. hvad gør
jeg? Hvordan får jeg den til resolve rigtigt?

Det andet problem er at når istedet indsætter IP'en for at teste videre,
så virker det alligvel ikke når den går i passiv. Den står rigtigt nok og
connecter til den rette IP, men den kommer ikke igennem. Iptables
spærrer...hvordan får jeg iptables til at åbne for de porte on-the-fly?
Jeg har de to conntrack moduler til ftp kørende, og troede faktisk også de
virkede den anden vej.

-- 
regards
Anders Thorsby
=============================================
anders@xxxxxxxxxx   -   http://www.thorsby.dk
Phone: +45 22 64 19 02   -   ICQ: 67 29 86 66
=============================================