Avatar billede monstermand Nybegynder
06. juli 2004 - 15:53 Der er 6 kommentarer og
1 løsning

FTP gennem BorderManager

Hej,

jeg sidder på et Novell Netware 6.0 netværk. Jeg kører BorderManager 3.7. Jeg kører NAT. På indersiden af BM'en har jeg nu sat en ftp server op. I filtcfg har jeg oprettet de exceptions der skal til, jvf. TID 10024514.

Efter at have unloaded filtrene og reinitialiseret systemet, kan jeg ikke komme på ftp serveren udefra. I en ftp klient siger den at der er connected, men den får ikke respons. Selv hvis jeg unloader IPFLT virker det ikke.

Håber nogen kan fortælle mig hvad der er galt, og forhåbentlig give mig en forkromet løsning på problemet :).

Mine web-forwards virker fint. Min BM har flere IP adresser.

På forhånd tak.
Avatar billede wise Seniormester
06. juli 2004 - 16:02 #1
Kender ikke BM, men prøv bare lige for en tests skyld at sætte din FTP klient til at køre "Passive" mode. Ftp igennem en firewall er grim fordi ftp protokollen har nogle grimme ideer om at den lige skal åbne en række andre porte. Jeg mener at passiv mode plejer at virke gennem en firewall hvor ikke alle porte er åbne...
Avatar billede tonnybrandt Nybegynder
06. juli 2004 - 18:59 #2
Prøv at forwarde port 20 også. Her er lidt om FTP portene.
http://slacksite.com/other/ftp.html
Avatar billede monstermand Nybegynder
06. juli 2004 - 21:19 #3
Jeg har allerede gjort det med port 20 også - fejlen må ligge et andet sted.
Avatar billede monstermand Nybegynder
07. juli 2004 - 09:53 #4
Ingen andre forslag? Kan det være noget med nogen regler der "over-ruler" de filtre jeg sætter? Jeg har gjort præcis som Novell foreskriver det - men det virker ikke alligevel.
Avatar billede kelvindam Nybegynder
13. juli 2004 - 10:29 #5
Virker det hvis du unloader filtrene? (unload IPFLT)

Hvis så, så er det dine filtre der er defineret forkert.

Hvis ikke, så er det din NAT'ning der er gal. Prøv evt. at forwarde til din FTP addresse i BM's routing tabel.
Avatar billede fasfan Nybegynder
29. juli 2004 - 12:07 #6
Bordermanager er en Proxy/Firewall.

I stedet for at lade trafik komme gennem din firewall og få direkte adgang til din FTP server, opsætter du den i stedet som reverse proxy.

Dvs. du præsenterer din Firewall på Bordermanager's public Interface. Er der flere FTP servere, kan du tilføje flere Public IP adresser, eller have dem på forskellige porte.

Dette er en meget mere sikker løsning.

--------------

I det setup du har prøvet at lave, mangler noget.

For at kunne tilgå din FTP på indersiden, skal du have konfigureret din NAT korrekt.

Tilføj en Public IP adresse til BM, og NAT den til at pege på din FTP.

/FAs
Avatar billede monstermand Nybegynder
01. august 2004 - 19:33 #7
Thanx - nu virker det! Det var den sidste del af dit spørgsmål der manglede ;)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester