sslug-teknik team mailing list archive

[Frank Vestergaard Pedersen <frank@xxxxxxxxxx>]

i firewallen skal du angive et "port range" som forwarder til din dmz ip

og i proftpd.conf skal du lige lides angive 

PassivePorts = "port range"

og det er sikker også en god ide at angive 

MasqueradeAddress = ekstern ip på firewall

men se evt. på denne side om hvad du kan i proftp

http://proftpd.linux.co.uk/docs/directives/linked/by-name.html


/Frank

Citat Jan larsen <jan@xxxxxxxxxxxxx>:

> Når jeg vil ind med ftp på min maiserver/webserver på dmz, igemmen min
> firewall, som er en smootwall V. 099 + path.
> 
> Når jeg inde eller ude fra, skriver "ftp www.ringtoften.dk elle  ftp
> -A
> www.ringtoften.dk" så kan jeg komme ind.
> 
> Se her hvad den skriver. "
> ftp 10.1.1.2
> Tilsluttet 10.1.1.2
> 220 ****.*****.dk FTP server ready
> bruger (10.1.1.2:(none)): ***
> 331 Password required for ***
> Adgangskode:
> 230 User *** Loged in.
> ftp> ls
> 200 PORT command successful.
> 425 can't build data connection: No route to host
> ftp> dir
> 200 PORT command successful.
> 425 can't build data connection: No route to host
> ftp> bye
> 221 Goodbye
> "
> 
> 10.1.1.2 er serveren på dmz
> Det ser ud til at jeg kan komme ind I til den, men at den ikke kan
> sende
> data tilbage.
> 
> Serveren er en e-smith V. 4.1.2
> 
> Når jeg er på server og skriver ftp 10.1.1.2 som er den selv, så er
> der
> ingen problemer, der er i min firewall. Ftp programmet er proftp.
> 
> Er der nogen der kan se mit problem, og som også har et svar til mig
> ??
> 
> MVH Jan Larsen
> 
> 
> _________________________________________
> Jan Larsen
> web: http://www.ringtoften.dk
> mail: jan@xxxxxxxxxxxxx
> ICQ#: 16178172
> http://wwp.icq.com/16178172
> http://web.icq.com/whitepages/about_me?Uin=16178172
> _________________________________________
> 
> 
> 
> 
> 
>