Hallo,
ich hab in einem Container einen Pure-FTPD Dienst laufen. Auf diesen kann ich mich aber nicht verbinden.
Port ist freigegeben über:
1 2 | lxc config device add deadpool myport20 proxy listen=tcp:0.0.0.0:20 connect=tcp:localhost:20 lxc config device add deadpool myport21 proxy listen=tcp:0.0.0.0:21 connect=tcp:localhost:21 |
Jeotzt habe ich aber das Problem, dass mir Filezilla folgendes anzeigt:
Status: Verbinde mit 173.21.xx.xxx:21... Status: Verbindung hergestellt, warte auf Willkommensnachricht... Status: Initialisiere TLS... Status: Überprüfe Zertifikat... Status: TLS-Verbindung hergestellt. Status: Angemeldet Status: Empfange Verzeichnisinhalt... Status: Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Passiv-Modus fehlgeschlagen. Befehl: PORT 192,168,1,33,249,29 Antwort: 500 I won't open a connection to 192.168.1.33 (only to 127.0.0.1) Fehler: Verzeichnisinhalt konnte nicht empfangen werden
Der Host hat natürlich eine Öffentliche IP-Adresse, in LXC wird diese über NAT weiter gegeben:
+-----------+---------+---------------------+-----------------------------------------------+------------+-----------+ | NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS | +-----------+---------+---------------------+-----------------------------------------------+------------+-----------+ | deadpool | RUNNING | 10.102.37.55 (eth0) | xxxx:xxxxxx:xxx:xxx:xxxxx:xxxxxx:xxxxx (eth0) | PERSISTENT | 1 | +-----------+---------+---------------------+-----------------------------------------------+------------+-----------+ (IPV6 - Unkenntlich gemacht)
Sollte ich statt einen Proxy über "device add ... proxy" hinzuzufügen das doch lieber über iptables routen? Wenn es über IP-Tables besser wäre, hätte jemand einen wink wie? Hab mit iptables nocht nicht gearbeitet, werde mich aber einarbeiten.