onedread 10 Geschrieben 14. März 2006 Melden Teilen Geschrieben 14. März 2006 HI habe folgendes Problem. Habe einen WRT54GS Router vor einer PIx stehen. Der Router bekommt die Public IP vom ISP, da ich sie nicht direkt auf das Pix Outside interface bekommen konnte. Router und Outside Interface sind im 10.0.X.X Subnetz Clients im Inside sind im 192.168.1.0 Subnetz. So ich kann zwar die FTP Connection vom 10 Subnetz ins 192.168.1.0 aufmachen, nur komm ich nicht vom Internet auf meinem FTP-SERver. Im Router hab ich das Portforwarding auf den Rechner wo der FTP-Server äuft eingetragen. Vielleicht hatte jemand ja schon das Problem, oder vielleicht gehts ja einfacher auch, das ich gleich ne Public Adresse aufs Outside Interface hängen kann. Mfg onedread Zitieren Link zu diesem Kommentar
osirus01 10 Geschrieben 14. März 2006 Melden Teilen Geschrieben 14. März 2006 Wo steht denn der FTP-Server ? im 10er Netz oder im 192er Netz. Wenn der FTP-Server im 192er Netz steht musst Du mit dem Static Befehl arbeiten. Wichtig ist auch das Du beim Portforwarding des Router die geNATete ( IP angibst) z.B. 10.0.0.21. Gruß Osirus Zitieren Link zu diesem Kommentar
onedread 10 Geschrieben 14. März 2006 Autor Melden Teilen Geschrieben 14. März 2006 also, der ftp steht im 192. netz pix outside int hat eine 10er ip und das interface des routers hat ne 10er addresse, das heisst der static befehl müsste dann so aussehen. static(inside,outside) tcp 10.0.10.100 21 192.168.1.3 21 netmask 255.255.255.255 ist das so richtig oder muss ich da noch aufwas aufpassn ausser das ich dann natürlich noch ne acl für den zugriff auf den port 21 und noch ftp-data freigeben muss? bitte um Antwort. mfg onedread Zitieren Link zu diesem Kommentar
osirus01 10 Geschrieben 14. März 2006 Melden Teilen Geschrieben 14. März 2006 Hi, wie sprichst Du den denn aus dem I-Net an? Mit deiner Public IP von Provider 217.x.x.x oder mit der 10.x.x.x ? Ansonsten würde ich mal zum testen komplett tcp zum FTP freigeben zum testen. Worauf läuft den der FTP-Server? evt da noch ne Firewall auf dem Server oder horcht der Server vielleicht auf einem anderen Port ? Evt auch mal den Client prüfen Sonst debugge mal der PIX wenn Du drauf zugreifst pix#conf t pix(config): term mon pix(config): logg mon info Dann siehtst Du alle Zugriffe die geblockt werden. Poste mal bitte die ACL. PS: SNIP/ ist das so richtig oder muss ich da noch aufwas aufpassn ausser das ich dann natürlich noch ne acl für den zugriff auf den port 21 und noch ftp-data freigeben muss? /snap Du must nur den Port 21 freigeben. Der Rest läuft über das Fixup. Gruß Osirus Zitieren Link zu diesem Kommentar
onedread 10 Geschrieben 14. März 2006 Autor Melden Teilen Geschrieben 14. März 2006 HI aslo ich hab das jetzt geschafft. Na zugreifen tu ich natürlich über die public addresse die mein wrt vom isp bekommt. im wrt54gs hab ich dann portforwarding aktiviert, wenn ich von aussen auf meinen 4000er port zugfreife wird er weitergeleitet auf meinem ftp-server. Der zugriff vom 10er netz ins 192.er netz wird dann über das pix-outside interface geregelt. dort gibt es dann den static(inside,outside) tcp 10.0.10.100 21 192.168.1.3 21 netmask 255.255.255 so hats funktioniert. als ich im router das portforwarding vom port 21 extern auf port 21 ftp-server eingestellt hab hat das nicht funktioniert. so das wars mal. vielleicht hat nochjemand ne altvernative das ich mit der PIX vor dem Router hänge und nicht so wie jetzt. thx onedread Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.