IPCop 1.3 + DMZ mit FTP-Server

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

IPCop 1.3 + DMZ mit FTP-Server

Beitragvon schneewittchen » Mo 23 Feb, 2004 20:56

Hallo,

ich habe IPCop 1.3 wie folgt aufgesetzt:
Konfiguration mit 3 NICs,
RED = PPPoE
GREEN = 10.6.6.1 + DHCP-Server fĂĽrs LAN
ORANGE = 192.168.0.1

Proxy und IDS sind aktiv, surfen vom LAN aus klappt problemlos (HTTP, HTTPS, FTP, alle Games ...).

In der DMZ an ORANGE hängt ein Server (Mandrake Linux 9.2) mit ProFTPD, Apache und Webmin. Ich habe den Server erst ins LAN gehängt und konfiguriert: ProFTPD läuft problemlos, Daten up- und download möglich. Apache zeigt mir die lokale Standard-Seite von Mandrake an, tut's also auch soweit.

Dann habe ich beim Server die IP-Adresse von DHCP auf fix 192.168.0.10 geändert und aus dem LAN und an ORANGE gehängt.

Auf dem IPCop habe ich als DMZ-Schlupfloch den Webmin-Zugang freigeschaltet - Konfiguration des Linux-Servers in der DMZ vom LAN aus klappt dann mit https://192.168.0.10:(webmin-port).

Vom Linux-Rechner in der DMZ kann ich auch ins Web (http und ftp getestet), als DNS sind die des Providers eingetragen (wie auf IPCop).

Dann habe ich das Portforwarding eingerichtet ... und bin verzweifelt: Ich habe Karneval sausen lassen, dafür die Doku gewälzt, FAQs und Forenbeiträge gelesen aber ES KLAPPT NICHT! :-(

Portforwarding von IPCop ist wie folgt eingestellt:
TCP DEFAULT IP : 80 (HTTP) >> 192.168.0.10 : 80 (HTTP)
TCP DEFAULT IP : 8080 >> 192.168.0.10 : 8080
TCP DEFAULT IP : 21 (FTP) >> 192.168.0.10 : 21 (FTP)


Den dynamischen DNS habe ich auch konfiguriert und kann zumindest den IPCop-Rechner von auĂźen erreichen: Wenn ich versuche, eine http- oder ftp-Verbindung zu mir nach Hause aufzubauen, bekomme ich die Fehlermeldung von meinem Router (erkennbar am Hostnamen), daĂź der Host oder das Netzwerj nicht laufen (111 Connection refused. The remote host or network may be down).

Wo ist mein Denkfehler?
Den Zusatz mit Port 8080 habe ich hier aus einem Forumsbeitrag, hat's auch nicht gebracht. Die config-Datei hab ich auch geprĂĽft, ist nicht auf loopback geroutet.
Ich versteh's nicht :-(

Oh, viel Text geworden. Aber ich hoffe, jemand kann mein Problem lösen. Thx in advance.
schneewittchen
Neu im Board
Neu im Board
 
Beiträge: 4
Registriert: Mo 23 Feb, 2004 20:30

IPCop 1.3 + DMZ mit FTP-Server

Beitragvon SchulMaus » Di 24 Feb, 2004 23:53

:-?

Gib bitte bekannt:

Welcher Provider,
welches Produkt,
welches Modem/Router,

IPCop - Patch-Level ?


-------------------------------
xDSL@home
SchulMaus
Neu im Board
Neu im Board
 
Beiträge: 18
Registriert: So 15 Feb, 2004 18:38
Wohnort: Linz

Zusatz-Info

Beitragvon schneewittchen » Mi 25 Feb, 2004 13:52

Provider: 1&1
Produkt: Häh? Ein PC mit 3 Netzwerkkarten halt.
Modem: Siemens-Gerät von der Telekom, erstes Modell, gabs damals noch umsonst.

IPCop 1.3 mit allen aktuellen Patches, d.h. bis einschl. #8

Wieso sollte es am Modem liegen? Oder am Provider? :-?
Das ist doch eher ein Konfigurations-Problem.
schneewittchen
Neu im Board
Neu im Board
 
Beiträge: 4
Registriert: Mo 23 Feb, 2004 20:30

Zusatz-Info 2

Beitragvon schneewittchen » Mi 25 Feb, 2004 13:53

Oh, wenn Du mit Produkt die Art der Anbindung meinst:

ADSL-Leitung der Telekom
mit Volumen-basierender Flatrate von 1&1.
schneewittchen
Neu im Board
Neu im Board
 
Beiträge: 4
Registriert: Mo 23 Feb, 2004 20:30

IPCop 1.3 + DMZ mit FTP-Server

Beitragvon SchulMaus » Do 26 Feb, 2004 09:51

;)

Hast du die Möglichkeit, dass dein Provider diese Ports sperrt (Serverbetrieb erlaubt?), auch schon mal in Betracht gezogen; Probier´s mal auf anderen Ports - also z.B.
forwarding von (ext.) 82 -> (int./dmz) 80 usw.
und ext. Aufruf: hhtp://deineIP:82
SchulMaus
Neu im Board
Neu im Board
 
Beiträge: 18
Registriert: So 15 Feb, 2004 18:38
Wohnort: Linz

Beitragvon Adream » Do 26 Feb, 2004 14:03

oder zum ext. Aufruf http://www.megaproxy.com/
benutzen ;)
Bild
Adream
Board-User Level 1
Board-User Level 1
 
Beiträge: 665
Registriert: Fr 23 Jan, 2004 17:26
Wohnort: NRW

nicht bedacht

Beitragvon schneewittchen » Do 26 Feb, 2004 16:21

Ne, daran hab ich nicht gedacht.

Werde gleich mal ne Mail hin schreiben und anfragen, auf der Webseite find ich dazu nix. Und heute abend mal den zweiten Tipp mit anderem Port testen. Kostet halt n biĂźchen Komfort *grmbl*

Thx
------------------------------------
Noobs sind auch nur Menschen.
------------------------------------
schneewittchen
Neu im Board
Neu im Board
 
Beiträge: 4
Registriert: Mo 23 Feb, 2004 20:30


ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste