View previous topic :: View next topic |
Author |
Message |
dho n00b
Joined: 28 Mar 2003 Posts: 28
|
Posted: Sun Nov 23, 2003 11:20 pm Post subject: FTP-server via en VPN-tunnel |
|
|
Hallå!
Jag och en kompis satte för några dagar sedan upp en VPN-tunnel mellan oss med hjälp av OpenVPN. Själva tunneln fungerar bra, det är inga problem att t.ex. pinga från den ena datorn till den andra.
När vi testade tunneln och ftp-servern (BulletProof från min dator) då båda körde Windows 2000 så var det inga problem att ansluta eller använda ftp-servern.
När jag nu istället har satt upp tunneln under Linux och försöker få igång en ftp-server där (PureFTPd) så får jag det inte att fungera. Det går att logga in på ftp-servern men det går inte att ändra kataloger och lista innehållet i dessa. Jag antar att det beror på active eller passive mode men vi har testat båda utan framgång. Eftersom det har fungerat under Windows så borde det fungera här också tycker jag.
De parametrar jag startar PureFTPd med är: Code: | -A -E -X -U 117:077 -d -4 -R |
Lite information om VPN-tunneln. Själv så sitter jag bakom NAT och en brandvägg och har alltså en privat IP-adress. Personen jag ansluter till har en publik adress. OpenVPN skapar en virtuell nätverksenhet som har IP 192.168.0.3 på min sida och 192.168.0.1 hos kompisen. Kommunikationen mellan dessa IP-nummer fungerar bra och det går att pinga från båda håll. OpenVPN tunnlar allt genom UDP, port 5000, men det har knappast någon betydelse i sammanhanget.
I övrigt så finns det en brandvägg på min Linuxburk (Shorewall). Har konfigurerat OpenVPN där enligt anvisningar som finns på Shorewalls webbsida och den är inställd att tillåta all trafik i VPN-tunneln. Det gör heller ingen skillnad om brandväggen är avaktiverad.
Något tips på vad det kan bero på? |
|
Back to top |
|
|
dho n00b
Joined: 28 Mar 2003 Posts: 28
|
Posted: Mon Nov 24, 2003 6:28 pm Post subject: |
|
|
Problemet är löst efter otaliga ramsor med svordomar. Det visade sig till slut att problemet inte låg i ftp-servern utan i tunneln som inte fungerade riktigt korrekt. Det enda som behövde göras var att lägga till följande två rader i konfigurations-filen på båda datorerna. Detta eftersom vi kör med tap. Code: | tun-mtu 1500
tun-mtu-extra 32
|
|
|
Back to top |
|
|
|