Superuser

Autor Thema: DSL, Solaris 2.6 und ipfilter  (Gelesen 3748 mal)

Andi

  • Gast
DSL, Solaris 2.6 und ipfilter
« am: 05. August 2003, 20:09:26 »
Hallo zusammen

Ich moechte einen Router auf Basis einer Sparc2 Solaris2.6
aufsetzen. Hab auch alles noetige installiert als da waeren
pppd rp-pppoe und ipfilter. Die Sun fuer sich kommt auch
problemlos ins Internet. Die angeschlossenen Clients sehen
allerdings kein Land.

Meine Netzwerkkartenconfig sieht so aus
le0 ist die Verbindung ins interne Netz und hat die
IP 192.168.1.1. Diese Adresse hab ich auch auf den Clients
als gateway angegeben. Nameserver sind ebenfalls ueberall
drin.
le1 ist die Verbindung um DSL-Modem. Hier hab
ich eine Dummy-IP von 192.168.1.254.
adsl-start legt mir dann ein ppp0 an das so aussieht

212.202.192.213 -> 213.148.128.31

Ich habe in ipnat.conf und ipf.conf erstmal die Angaben drin
wie sie u.a bei superpiet.de angegeben sind. Die Quellmap
Adresse hab ich natuerlich auf 192.168.1.0 geaendert.

Hat jemand nen Tip fuer mich ?

MfG

Andi

sonnenblen.de - Das unabhängige Sun User Forum

DSL, Solaris 2.6 und ipfilter
« am: 05. August 2003, 20:09:26 »

Andi

  • Gast
Re: DSL, Solaris 2.6 und ipfilter
« Antwort #1 am: 06. August 2003, 04:19:00 »
Ich habs  ;D

Oh, Mann die Hitze. Wer lesen und abschreiben kann
ist klar im Vorteil. wer die ipnat.conf ifnat.conf nennt
muss sich ueber nchts wundern  :P

MfG

Andi

Andi

  • Gast
Re: DSL, Solaris 2.6 und ipfilter
« Antwort #2 am: 06. August 2003, 04:49:18 »
Eine Kleinigkeit ist noch uebrig :(
Ich komme von innen nicht per ftp nach draussen

ich hab die Zeile

map ppp0 192.168.1.0/24 -> 0/32 proxy port ftp ftp/tcp

aber drin. ftp von der Sun aus geht

MfG

Andi

Lordy

  • Gast
Re: DSL, Solaris 2.6 und ipfilter
« Antwort #3 am: 06. August 2003, 12:09:15 »
Hey,

vielleicht must du per passive-ftp raus. Dafür gibs glaub ich pftp oder so.

Ausserdem, mapst du auch ftpdata? FTP braucht nämlich den Port 20 (ftpdata) und 21 (ftp controll).

Grüße,
chris

Andi

  • Gast
Re: DSL, Solaris 2.6 und ipfilter
« Antwort #4 am: 06. August 2003, 14:38:21 »
Hi

Auf der Windowskiste kommt cuteftp zum Einsatz.
Dort hab ich passive eingestellt. Problem ist nur das
er keine Datenverbindung aufbauen kann. Connecten
tut er. Scheint also wirklich was mit dem 20er Port
zu tun zu haben.
Ich mappe nur das was ich so im Netz an Beispielen
gefunden hab. Entspricht im Moment noch zu 100%
dem Beispiel von superpiet

map ppp0 192.168.1.0/24 -> 0/32 proxy port ftp ftp/tcp
map ppp0 192.168.1.0/24 -> 0/32 portmap tcp/udp 40000:60000
map ppp0 192.168.10/24 -> 0/32

Muss ich da wirklich noch ne Zeile fuer ftpdata mit reinhaengen ?

MfG

Andi

Zitat

Hey,

vielleicht must du per passive-ftp raus. Dafür gibs glaub ich pftp oder so.

Ausserdem, mapst du auch ftpdata? FTP braucht nämlich den Port 20 (ftpdata) und 21 (ftp controll).

Grüße,
chris

Lordy

  • Gast
Re: DSL, Solaris 2.6 und ipfilter
« Antwort #5 am: 06. August 2003, 14:50:59 »
Hallo,

ohne wirklich Ahnung von den ppp zu haben denke ich da gehört wirklich noch eine Zeile like dieser rein:
map ppp0 192.168.1.0/24 -> 0/32 proxy port ftp-data ftp-data/tcp
map ppp0 192.168.1.0/24 -> 0/32 proxy port ftp-data ftp-data/udp

Also viel erfolg!
chris

Andi

  • Gast
Re: DSL, Solaris 2.6 und ipfilter
« Antwort #6 am: 06. August 2003, 14:55:28 »
Hi

Einen Versuch ist es auf alle Faelle wert.
Werd's heut abend mal probiern. Sieht auf
alle Faelle sinnvoll aus den Datenkanal auch
zu mappen.

MfG

Andi

Andi

  • Gast
Re: DSL, Solaris 2.6 und ipfilter
« Antwort #7 am: 06. August 2003, 21:30:50 »
Hi

Hab die Zeilen mal eingetragen -> er kennt ftp-data nicht
ftp-data in 20 umgeschrieben -> geht auch nicht

Im ftp-Client pasv ausgeschaltet -> geht

Was muss ich den machen wenn ich pasv haben will ?

MfG

Andi