Smoothwall/IPCOP und NAT Serrvice??

#1 Hio

Ich hab da mal sone frage

unterstützt Smoothwall oder IPCOP eigentlich auch NAT??
wenn ja wo stelle ich das ein?? IP des Servers redirecten

Weil irgendwie funzt bei mir nich der ftp service nich... obwohl ich port 20 und 21 freigegen habe

Irgendwie muss ich ja Smoothwall/IPCOP sagen das er eine anfrage bekommt das er diese an den jeweiligen rechner weiterleiten soll

Danke schon mal im voraus


PS: wenn es irgendwie hilft

http://people.freenet.de/kellerjunge/aufbau2.gif
http://people.freenet.de/kellerjunge/aufbau.gif

#2 Hi

Also als erstes versteh ich dein Pic nicht:
http://people.freenet.de/kellerjunge/aufbau2.gif

Wieso zwei Netzwerkkarten in einer Maschine??

Ansonsten ist soweit alles richtig, es sei denn du hast gar kein DNS Server dann darfst du auch keinen angeben!

Und das mit port tcp/20(ftp-data) und tcp/21(ftp-control) ist zwar ausreichend aber nicht zu empfehlen. Besser ist es wenn du den passiven Weg nutzt. Dabei musst du ein FTP Server haben der dies unterstüzt. Er muss die passive highports spezifizieren können damit du diese range forwarden kannst. Falls dir passive und active FTP überhaupt nichts sagen solltest du auf der Seite http://www.lan4me.de nachschauen dort gibt es eine sehr gute Erklärung über diese zwei Verbindungsarten von FTP. Hier die kurz Form: bei dem passive ftp baut nur der client eine Verbindung zum highport des Servers auf der ftp-data port (20) wird hierbei nicht mehr genutzt. Ist ja einleuchtend wenn der Server keine Verbindung zum client öffnen kann weil dieser hinter einem Proxy oder einer Firewall ist, muss der Client halt die Daten Verbindung zum Server öffnen. Der Server tut dann hierbei nichts deswegen heißt es passive ftp.
Nun und Smoothwall oder IPCOP NAT Unterstüzen weiß ich nicht, ich selbst benutze einen Debian GNU/Linux Gateway/Router und greife auf die kernel implementierten iptables zurück.

MFG

Georg Bege
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 Jo Hi
danke für den tip mit dem ftp dienst


aber das hätte ich dann doch schon gerne gewusst ob IPCop/Smoothwall diesen dienst unterstützen
und wenn ja wie ??

Port forwadding oder nich

#4 Welches OS benutzt du denn?

Ist IPCop/Smoothwall nicht ein Linux Script (Tool)?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#5 Hallo Kellerjunge,
natuerlich kann, bzw. bietet IPCop (warum nennst Du Smoothwall immer mit?) NAT und zwar automatisch, denn im Netz ist ja nur die, von Deinem Provider per DHCP bezogene, IP des Routers zu sehen (rot), die Privat-IP's aus dem Netzwerk (grün) werden per NAT durchgereicht.

und Xeper, vieleicht solltest Du Dir IPCop endlich mal ansehen. Deine Antworten sind zwar nicht falsch, aber IPCop bieter über ein Web-Interface die Möglichkeit, Ports ganz einfach an, bzw. abzuschalten, und/oder Dienste per Klick zu starten. Auch die Einrichtung von Tarballs erfolgt über dieses Interface, wobei einfach nur der Speicherort der Treiber angegeben werden muss, ... klick auf upload ..... Einrichtung fertig. Das funktioniert wirklich.

P.S.: IPCop ist ein(e) Router/Firewall, die komplett als ISO-File angeboten wird und nicht wesentlich größer ist als ein one-disk-router wie fli4l.

#6 @Heiderogoshi

Jo Danke für die Erklärung jetz weiß ich wenigstens mal wovon die alle reden. :)
Aber ich denke ich werde niemals fli4l oder IPCop oder andere Scripte/Systeme benutzen. Den was die tun ist wiederum nichts anderes außer die 'iptables' oder 'ipchains' mit Regeln zu füttern. Dafür habe ich mein eigenes Script. Außerdem sind hier sowieso alles unix/linux/BSD Rechner und ich hab nur einen win Rechner hier arbeite also meistens über ssh oder direkt per konsole/terminal. Kein grund ein Web Interface zu benutzen alles was ich brauche ist ne shell.

P.S.: Sorry halte halt nix von dem ganzen 'bunti-cklicki' kram. Bin kein windows hasser der nur einfach as anderes benutzen will. Ich bin eher nen UNIX liebhaber ich mag die Philosophie die hinter UNIX und/oder Linux steckt.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#7 Wenn ich Shells, Scripte, bzw. UNIX oder Linux nicht mögen würde, würde ich mich wohl kaum hier rumtreiben

Es ist aber nun mal so, daß nicht jeder die Zeit und/oder die Lust hat, sich so tief in die Materie einzuarbeiten (Wenn ich auch nur eine halbwegs sichere Firewall, bzw. funktionierenden Router und dann vieleicht auch noch ne sicher abgeschottete DMZ und oder VPN auf einem Linuxsystem einrichten will, dann muß ich schon recht gut wissen was ich tue).
Für diesen Fall eignen sich Lösungen wie fli4l oder ipcop doch recht gut. Und über den Sinn oder Unsinn von Firewalls muß man hier glaub ich wirklich nicht mehr philosophieren, das haben andere an anderer Stelle schon ausgiebig genug getan und es ist trotzdem nicht klar welcher Manta getz schneller iss

#8 Hi Kellerjunge

deine NIC WWW hat folgende Einstellung

IP : 192.168.1.10
Mask : 255.255.255.0
DNS : 192.168.0.1

Wenn du kein Routing über das LANINTERFACE 192.168.0.12 hast kann deine WWW-NIC nicht erreicht werden.

Wäre es nicht einfacher die IP in 192.168.0.10 zu ändern?

Zitat

unterstützt Smoothwall oder IPCOP eigentlich auch NAT??
wenn ja wo stelle ich das ein?? IP des Servers redirecten

Beide Unterstützen NAT

Zitat

Weil irgendwie funzt bei mir nich der ftp service nich... obwohl ich port 20 und 21 freigegen habe

Irgendwie muss ich ja Smoothwall/IPCOP sagen das er eine anfrage bekommt das er diese an den jeweiligen rechner weiterleiten soll

Du sollst die Ports nicht in der Firewall freigeben(musst du eigentlich schon aber das ist nicht der springende Punkt).
Ein Portforwarding (Weiterleitung) wird benötigt.
Quelle Port Ziel
INET 20 WWW-IP
INET 21 WWW-IP

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de