Исходные данные:
FTP сервер Serv-U на виндозном серваке стоит внутри сети.
На границе в инет стоит FreeBSD 6.1
заведен файрвол и нат на ipfw

Задача: при обращении на порт 2121 внешнего интерфейса FreeBSD пропускать их на внутренний фтп на 21 порт.

Поставил утилиту rinetd.
Прописал правило в конфиге
x.x.x.x 2121 y.y.y.y 21

где х.х.х.х - внешний адрес в инете
у.у.у.у - внутренний адрес сервера с фтп службой.

telnet x.x.x.x 2121 эхом выдает стандартную пригласительную мессагу фтп сервера. Вроди бы все ок.

Но как только пробую извне законнектиться клиентом - проходит логин и пасс но не проходит LIST. соответственно вишу и вишу в ожидании прочтения данных.
пробую пробросить и 20 порт таким же образом - результат тот же самый...

150 Opening ASCII mode data connection for /bin/ls.
И висит на операции Requesting folder name

В чем могут быть проблемы?

• Проблема проброса FTP-трафика через rinetd,smb, 19:31 , 31-Окт-06
  • Проблема проброса FTP-трафика через rinetd,_RAW_, 19:45 , 31-Окт-06
• Проблема проброса FTP-трафика через rinetd,sypperpit, 19:43 , 31-Окт-06
  • Проблема проброса FTP-трафика через rinetd,_RAW_, 19:53 , 31-Окт-06
    • Проблема проброса FTP-трафика через rinetd,sypperpit, 20:01 , 31-Окт-06
      • Проблема проброса FTP-трафика через rinetd,sypperpit, 23:11 , 31-Окт-06
        • Проблема проброса FTP-трафика через rinetd,_RAW_, 10:02 , 01-Ноя-06
          • Проблема проброса FTP-трафика через rinetd,sypperpit, 19:09 , 01-Ноя-06
            • Проблема проброса FTP-трафика через rinetd,_RAW_, 12:35 , 02-Ноя-06
              • Проблема проброса FTP-трафика через rinetd,core, 19:56 , 30-Июн-11
• Проблема проброса FTP-трафика через rinetd,_RAW_, 17:54 , 01-Ноя-06
  • Проблема проброса FTP-трафика через rinetd,Alex, 09:37 , 29-Ноя-06
    • Проблема проброса FTP-трафика через rinetd,kmb, 12:38 , 08-Ноя-08

>Исходные данные:
>FTP сервер Serv-U на виндозном серваке стоит внутри сети.
>На границе в инет стоит FreeBSD 6.1
>заведен файрвол и нат на ipfw
>
>Задача: при обращении на порт 2121 внешнего интерфейса FreeBSD пропускать их на
>внутренний фтп на 21 порт.
>
>Поставил утилиту rinetd.
>Прописал правило в конфиге
>x.x.x.x 2121 y.y.y.y 21
>
>где х.х.х.х - внешний адрес в инете
>у.у.у.у - внутренний адрес сервера с фтп службой.
>
>telnet x.x.x.x 2121 эхом выдает стандартную пригласительную мессагу фтп сервера. Вроди бы
>все ок.
>
>Но как только пробую извне законнектиться клиентом - проходит логин и пасс
>но не проходит LIST. соответственно вишу и вишу в ожидании прочтения
>данных.
>пробую пробросить и 20 порт таким же образом - результат тот же
>самый...
>
>150 Opening ASCII mode data connection for /bin/ls.
>И висит на операции Requesting folder name
>
>В чем могут быть проблемы?
в том, что ftp относительно сложный протокол и юзает два порта - 20 + 21 :)

А выход - используй любую ftp-проксю, например, delegated, или ftp-proxy из pf

>в том, что ftp относительно сложный протокол и юзает два порта -
>20 + 21 :)
>
>А выход - используй любую ftp-проксю, например, delegated, или ftp-proxy из pf
>

Так ведь пробовал организовать проброс 20 и 21 портов через rinetd. И сервер фтп запускал без поддержки пассивного режима чтобы не вело его на передачу данных никуда кроме 20 порта. Все равно та же беда.
Я так понимаю что reinetd не справится с данной проблемой.

я тоже пробывал перекидывать через rinetd в итоге пришел к выводу что нужно сделать проксю и через проксю переходить реализация 3proxy

>я тоже пробывал перекидывать через rinetd в итоге пришел к выводу что
>нужно сделать проксю и через проксю переходить реализация 3proxy

Есть какой нить мануальчик по этому поводу, либо кукбук?

>>я тоже пробывал перекидывать через rinetd в итоге пришел к выводу что
>>нужно сделать проксю и через проксю переходить реализация 3proxy
>
>Есть какой нить мануальчик по этому поводу, либо кукбук?

мана нету , правда и ничего сложного нет в создании прокси ... а когда будеш клиентом соедияться просто укажи в клиенте что у тебя proxyftp

>>>я тоже пробывал перекидывать через rinetd в итоге пришел к выводу что
>>>нужно сделать проксю и через проксю переходить реализация 3proxy
>>
>>Есть какой нить мануальчик по этому поводу, либо кукбук?
>
>мана нету , правда и ничего сложного нет в создании прокси ...
>а когда будеш клиентом соедияться просто укажи в клиенте что у
>тебя proxyftp

если вылезут траблы напиши и всего делов та

>>>>я тоже пробывал перекидывать через rinetd в итоге пришел к выводу что
>>>>нужно сделать проксю и через проксю переходить реализация 3proxy
>>>
>>>Есть какой нить мануальчик по этому поводу, либо кукбук?
>>
>>мана нету , правда и ничего сложного нет в создании прокси ...
>>а когда будеш клиентом соедияться просто укажи в клиенте что у
>>тебя proxyftp
>
>если вылезут траблы напиши и всего делов та

Поставил 3proxy из портов.

пускаю
/usr/local/bin/ftppr -d -eY.Y.Y.Y -iX.X.X.X -p2121 -l/var/log/ftppr.log
X.X.X.X - мой внешний айпишник сервера что в инет смотрит, Y.Y.Y.Y внутренний айпишник фтп-сервера что сидит в локалке.

по логам смотрю следующее
061101065426.989 2121 000 - X.X.X.X:2121 Y.Y.Y.Y:0 0 0 0 Accepting connections [83877/134582272]

т.е. оно пытается перебросить с порта 2121 внешнего адреса на 0 порт внутреннего фтп сервера. что то я не то задал в запуске демона фтппрокси?
мне то весь трипрокси не надо. мне только его реализация проброса фтп нужна...

как должна правильно звучать команда для запуска чтобы пользователи ИЗВНЕ коннектились на мой внешний интерфейс на порт 2121 и попадали на ВНУТРЕННИЙ ftp-сервер на порту 21?

конфиг в студию и отчет логов ... отвечу

>конфиг в студию и отчет логов ... отвечу

М... конфиг 3прокси самой не трогал вообще. по идее мне 3прокси то и не адо а только утилита ftppr

повторюсь ще раз - запускаю ftppr как демона таким вот макаром:
/usr/local/bin/ftppr -d -eY.Y.Y.Y -iX.X.X.X -p2121 -l/var/log/ftppr.log
X.X.X.X - мой внешний айпишник сервера что в инет смотрит, Y.Y.Y.Y внутренний айпишник фтп-сервера что сидит в локалке.

по сокстату вижу что он висит
root     ftppr      4398  4  tcp4   X.X.X.X:2121     *:*

в логах следующее:
061102092911.601 2121 000 - X.X.X.X:2121 Y.Y.Y.Y:0 0 0 0 Accepting connections [4445/134582272]
есесна X и Y - реальные адреса а не буквы.

пытаюсь законнектиться
фит клиент посылает нафиг. в логе ftppr

061102093021.122 2121 804 - E.E.E.E:49283 0.0.0.0:0 0 0 0
где Е - адрес с которого я пытаюсь подключиться по фтп.

>[оверквотинг удален]
> root     ftppr      4398
>  4  tcp4   X.X.X.X:2121    
> *:*
> в логах следующее:
> 061102092911.601 2121 000 - X.X.X.X:2121 Y.Y.Y.Y:0 0 0 0 Accepting connections [4445/134582272]
> есесна X и Y - реальные адреса а не буквы.
> пытаюсь законнектиться
> фит клиент посылает нафиг. в логе ftppr
> 061102093021.122 2121 804 - E.E.E.E:49283 0.0.0.0:0 0 0 0
> где Е - адрес с которого я пытаюсь подключиться по фтп.

У меня точно такая же проблема, присоединяюсь.
делаю ftppr -d -iВВВ.ВВВ.ВВВ.ВВВ -p7721 -eААА.ААА.ААА.ААА -p7721 -l/var/log/ftppr.log
Сделал по аналогии но получаю в лог сообщение
ВВВ.ВВВ.ВВВ.ВВВ:7721 ААА.ААА.ААА.ААА: 0 0 0 0 bind() cant assign requested address, как прикажете понимать? какой айпи он не может назначить и кому ?
где ВВВ.ВВВ.ВВВ.ВВВ - внутренний айпи фтп сервера а ААА.ААА.ААА.ААА - внешний айпи шлюза

и все таки пока так проблему и не решил...
граничный сервак имеен тан, поднятый на ipfw.

пробовал через соксы, пробовал через ринетд никак...
%(

помогите народ... шефы буйствуют

Та же проблема... юзаю фар,
постоянно использую выход на один и тот же ftp -
и вот провайдеры задумали переделать сетку....
теперь у меня есть мой внутренний айпишник, и один внешний на всех
абонентов...... короче после всех нововведений
коннекта по ftp с моим сервером НЕТ. Зависаем на попытке
чтения директории (залогиниваться удаётся).....
Что делать? Я обратил внимание, что в этот момент
происходит что-то с ICMP-пакетами - они (входящие ко мне)
"рубятся" провайдером - "Destination unreachable"
.... Блииииин! что делать?
Здесь всё намного сложнее, где бы почитать про этот трабл????

Не в 20 и 21 портах дело...

Вначеле -i потом -e надо