Hallo,
durch diesen Thread bin ich auf pftpx aufmerksam geworden.
Login klappt, aber der Datenport haut nicht hin ( egal, ob aktiv oder passiv ).
In der rc.conf steht folgendes:
pftpx_enable="YES"
pftpx_flags="-f 192.168.69.1"
Meine pf.conf sieht so aus:
Ok ... sind eigentlich nochmehr Regeln, aber nur die hier betreffen FTP.
Port 21 von extern soll über pftpx an den FTP Server 192.168.69.1 übergeben werden.
Login funktioniert einwandfrei ... nur er bekommt keine Datenverbindung zustande
Hier ein Auszug aus pflog:
119. 742868 rule 12.3488.3.0/0(match): pass in on em0: 192.168.69.1.20 > 77.177.xxx.xxx.5001: S 3922918161:3922918161(0) win 65535 <mss 1460,nop,nop,sackOK,[|tcp]>
Habt ihr eine Idee?
Danke und viele Grüße
Kai
durch diesen Thread bin ich auf pftpx aufmerksam geworden.
Login klappt, aber der Datenport haut nicht hin ( egal, ob aktiv oder passiv ).
In der rc.conf steht folgendes:
pftpx_enable="YES"
pftpx_flags="-f 192.168.69.1"
Meine pf.conf sieht so aus:
Code:
ext_if="em1"
int_if="em0"
internal_net="192.168.69.0/16"
external_addr="85.xxx.xx.147"
# ftp ip's
ext_ip="85.xxx.xx.147"
ftp_ip="192.168.69.1"
# ftp proxy
nat-anchor "pftpx/*"
rdr-anchor "pftpx/*"
rdr pass on $ext_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021
anchor "pftpx/*"
pass in on $ext_if inet proto tcp to $ext_if port 21 flags S/SA keep state
pass in on $ext_if inet proto tcp from any to $ext_if port > 49151 keep state
pass out on $ext_if inet proto tcp to $ftp_ip port 21 user proxy flags S/SA keep state
pass out on $ext_if inet proto tcp to $ftp_ip port 20 user proxy flags S/SA keep state
pass out on $ext_if inet proto tcp to $ftp_ip port > 49151 user proxy flags S/SA keep state
Ok ... sind eigentlich nochmehr Regeln, aber nur die hier betreffen FTP.
Port 21 von extern soll über pftpx an den FTP Server 192.168.69.1 übergeben werden.
Login funktioniert einwandfrei ... nur er bekommt keine Datenverbindung zustande
Hier ein Auszug aus pflog:
119. 742868 rule 12.3488.3.0/0(match): pass in on em0: 192.168.69.1.20 > 77.177.xxx.xxx.5001: S 3922918161:3922918161(0) win 65535 <mss 1460,nop,nop,sackOK,[|tcp]>
Habt ihr eine Idee?
Danke und viele Grüße
Kai