форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Не работает редирект на ipnat`e"	+/–
Сообщение от Магистр (ok) on 16-Июл-07, 16:39
Внутри сети есть ftp (192.168.1.1), на шлюзе 192.168.1.250(217.29.A.B) в ipnat прописано правило: rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21 Проблема в том что фтп сервер не доступен из внешней сети. Что не так ума не приложу. IpFilter пока вырубил.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Не работает редирект на ipnat`e"	+/–
Сообщение от psn1982 (ok) on 16-Июл-07, 16:48
>Внутри сети есть ftp (192.168.1.1), на шлюзе 192.168.1.250(217.29.A.B) в ipnat прописано правило: > > >rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21 > >Проблема в том что фтп сервер не доступен из внешней сети. Что >не так ума не приложу. >IpFilter пока вырубил. И не будет в такой конфигурации, потому что это FTP Надо как-то так rdr tun1  217.29.A.B port 21 -> 192.168.1.1 proxy port ftp ftp/tcp
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Не работает редирект на ipnat`e"	+/–
	Сообщение от Магистр (ok) on 16-Июл-07, 16:54
	>>Внутри сети есть ftp (192.168.1.1), на шлюзе 192.168.1.250(217.29.A.B) в ipnat прописано правило: >> >> >>rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21 >> >>Проблема в том что фтп сервер не доступен из внешней сети. Что >>не так ума не приложу. >>IpFilter пока вырубил. > > >И не будет в такой конфигурации, потому что это FTP >Надо как-то так >rdr tun1  217.29.A.B port 21 -> 192.168.1.1 proxy port ftp ftp/tcp   СпсБ добрый чел!!!!!!!!!!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Не работает редирект на ipnat`e"	+/–
	Сообщение от Магистр (ok) on 16-Июл-07, 16:58
	>>>Внутри сети есть ftp (192.168.1.1), на шлюзе 192.168.1.250(217.29.A.B) в ipnat прописано правило: >>> >>> >>>rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21 >>> >>>Проблема в том что фтп сервер не доступен из внешней сети. Что >>>не так ума не приложу. >>>IpFilter пока вырубил. >> >> >>И не будет в такой конфигурации, потому что это FTP >>Надо как-то так >>rdr tun1  217.29.A.B port 21 -> 192.168.1.1 proxy port ftp ftp/tcp   > > >СпсБ добрый чел!!!!!!!!!! Не... все равно... теперь : syntax error at "proxy" line 2
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Не работает редирект на ipnat`e"	+/–
	Сообщение от psn1982 (ok) on 16-Июл-07, 17:03
	>>>>Внутри сети есть ftp (192.168.1.1), на шлюзе 192.168.1.250(217.29.A.B) в ipnat прописано правило: >>>> >>>> >>>>rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21 >>>> >>>>Проблема в том что фтп сервер не доступен из внешней сети. Что >>>>не так ума не приложу. >>>>IpFilter пока вырубил. >>> >>> >>>И не будет в такой конфигурации, потому что это FTP >>>Надо как-то так >>>rdr tun1  217.29.A.B port 21 -> 192.168.1.1 proxy port ftp ftp/tcp   >> >> >>СпсБ добрый чел!!!!!!!!!! > >Не... все равно... теперь : syntax error at "proxy" line 2 Тады попробуй так rdr tun1  217.29.A.B -> 192.168.1.1 proxy port ftp ftp/tcp
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Не работает редирект на ipnat`e"	+/–
	Сообщение от Магистр (ok) on 16-Июл-07, 17:12
	>>>>>Внутри сети есть ftp (192.168.1.1), на шлюзе 192.168.1.250(217.29.A.B) в ipnat прописано правило: >>>>> >>>>> >>>>>rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21 >>>>> >>>>>Проблема в том что фтп сервер не доступен из внешней сети. Что >>>>>не так ума не приложу. >>>>>IpFilter пока вырубил. >>>> >>>> >>>>И не будет в такой конфигурации, потому что это FTP >>>>Надо как-то так >>>>rdr tun1  217.29.A.B port 21 -> 192.168.1.1 proxy port ftp ftp/tcp   >>> >>> >>>СпсБ добрый чел!!!!!!!!!! >> >>Не... все равно... теперь : syntax error at "proxy" line 2 >Тады попробуй так >rdr tun1  217.29.A.B -> 192.168.1.1 proxy port ftp ftp/tcp ошибка исчезла, но доступа с нета нету... :(
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "Не работает редирект на ipnat`e"	+/–
	Сообщение от Магистр (ok) on 16-Июл-07, 17:13
	>>>>>>Внутри сети есть ftp (192.168.1.1), на шлюзе 192.168.1.250(217.29.A.B) в ipnat прописано правило: >>>>>> >>>>>> >>>>>>rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21 >>>>>> >>>>>>Проблема в том что фтп сервер не доступен из внешней сети. Что >>>>>>не так ума не приложу. >>>>>>IpFilter пока вырубил. >>>>> >>>>> >>>>>И не будет в такой конфигурации, потому что это FTP >>>>>Надо как-то так >>>>>rdr tun1  217.29.A.B port 21 -> 192.168.1.1 proxy port ftp ftp/tcp   >>>> >>>> >>>>СпсБ добрый чел!!!!!!!!!! >>> >>>Не... все равно... теперь : syntax error at "proxy" line 2 >>Тады попробуй так >>rdr tun1  217.29.A.B -> 192.168.1.1 proxy port ftp ftp/tcp > >ошибка исчезла, но доступа с нета нету... :( А че за опция proxy, и для чего она?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "Не работает редирект на ipnat`e"	+/–
	Сообщение от psn1982 (ok) on 16-Июл-07, 17:20
	>>>>>>>Внутри сети есть ftp (192.168.1.1), на шлюзе 192.168.1.250(217.29.A.B) в ipnat прописано правило: >>>>>>> >>>>>>> >>>>>>>rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21 >>>>>>> >>>>>>>Проблема в том что фтп сервер не доступен из внешней сети. Что >>>>>>>не так ума не приложу. >>>>>>>IpFilter пока вырубил. >>>>>> >>>>>> >>>>>>И не будет в такой конфигурации, потому что это FTP >>>>>>Надо как-то так >>>>>>rdr tun1  217.29.A.B port 21 -> 192.168.1.1 proxy port ftp ftp/tcp   >>>>> >>>>> >>>>>СпсБ добрый чел!!!!!!!!!! >>>> >>>>Не... все равно... теперь : syntax error at "proxy" line 2 >>>Тады попробуй так >>>rdr tun1  217.29.A.B -> 192.168.1.1 proxy port ftp ftp/tcp >> >>ошибка исчезла, но доступа с нета нету... :( > >А че за опция proxy, и для чего она? Делает проброс управляющего трафика (21 порт), NAT и редирект в ipnat FTP протокола без этой опции прост не работает, так уж сделано.... Для начала чтобы понять работает ли проброс, надо попросить кого-то чтобы сделали telnet 217.29.A.B 21 снаружи, если работает, то ковырять дальше, также необходимо чтобы натился внешний интерфейс
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Не работает редирект на ipnat`e"	+/–
	Сообщение от Магистр (ok) on 16-Июл-07, 17:21
	>>>>>>>Внутри сети есть ftp (192.168.1.1), на шлюзе 192.168.1.250(217.29.A.B) в ipnat прописано правило: >>>>>>> >>>>>>> >>>>>>>rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21 >>>>>>> >>>>>>>Проблема в том что фтп сервер не доступен из внешней сети. Что >>>>>>>не так ума не приложу. >>>>>>>IpFilter пока вырубил. >>>>>> >>>>>> >>>>>>И не будет в такой конфигурации, потому что это FTP >>>>>>Надо как-то так >>>>>>rdr tun1  217.29.A.B port 21 -> 192.168.1.1 proxy port ftp ftp/tcp   >>>>> >>>>> >>>>>СпсБ добрый чел!!!!!!!!!! >>>> >>>>Не... все равно... теперь : syntax error at "proxy" line 2 >>>Тады попробуй так >>>rdr tun1  217.29.A.B -> 192.168.1.1 proxy port ftp ftp/tcp >> >>ошибка исчезла, но доступа с нета нету... :( > >А че за опция proxy, и для чего она? а это правило не может мешать? map tun1 192.168.1.0/24 -> 217.29.A.B/32 portmap 20000:30000 хотя вроде не должно... И еще.. доступ проверяется через IE с машины 192.168.1.191
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	9. "Не работает редирект на ipnat`e"	+/–
	Сообщение от psn1982 (ok) on 16-Июл-07, 17:24
	>>>>>>>>Внутри сети есть ftp (192.168.1.1), на шлюзе 192.168.1.250(217.29.A.B) в ipnat прописано правило: >>>>>>>> >>>>>>>> >>>>>>>>rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21 >>>>>>>> >>>>>>>>Проблема в том что фтп сервер не доступен из внешней сети. Что >>>>>>>>не так ума не приложу. >>>>>>>>IpFilter пока вырубил. >>>>>>> >>>>>>> >>>>>>>И не будет в такой конфигурации, потому что это FTP >>>>>>>Надо как-то так >>>>>>>rdr tun1  217.29.A.B port 21 -> 192.168.1.1 proxy port ftp ftp/tcp   >>>>>> >>>>>> >>>>>>СпсБ добрый чел!!!!!!!!!! >>>>> >>>>>Не... все равно... теперь : syntax error at "proxy" line 2 >>>>Тады попробуй так >>>>rdr tun1  217.29.A.B -> 192.168.1.1 proxy port ftp ftp/tcp >>> >>>ошибка исчезла, но доступа с нета нету... :( >> >>А че за опция proxy, и для чего она? > >а это правило не может мешать? > >map tun1 192.168.1.0/24 -> 217.29.A.B/32 portmap 20000:30000 >хотя вроде не должно... И еще.. доступ проверяется через IE с машины >192.168.1.191 Доступ должен проверяться снаружи изнутри работать не будет, чтобы работало изнутри надо еще дополнительно правила map и rdr лепить
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "Не работает редирект на ipnat`e"	+/–
	Сообщение от Магистр (ok) on 16-Июл-07, 17:27
	>>>>>>>>>Внутри сети есть ftp (192.168.1.1), на шлюзе 192.168.1.250(217.29.A.B) в ipnat прописано правило: >>>>>>>>> >>>>>>>>> >>>>>>>>>rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21 >>>>>>>>> >>>>>>>>>Проблема в том что фтп сервер не доступен из внешней сети. Что >>>>>>>>>не так ума не приложу. >>>>>>>>>IpFilter пока вырубил. >>>>>>>> >>>>>>>> >>>>>>>>И не будет в такой конфигурации, потому что это FTP >>>>>>>>Надо как-то так >>>>>>>>rdr tun1  217.29.A.B port 21 -> 192.168.1.1 proxy port ftp ftp/tcp   >>>>>>> >>>>>>> >>>>>>>СпсБ добрый чел!!!!!!!!!! >>>>>> >>>>>>Не... все равно... теперь : syntax error at "proxy" line 2 >>>>>Тады попробуй так >>>>>rdr tun1  217.29.A.B -> 192.168.1.1 proxy port ftp ftp/tcp >>>> >>>>ошибка исчезла, но доступа с нета нету... :( >>> >>>А че за опция proxy, и для чего она? >> >>а это правило не может мешать? >> >>map tun1 192.168.1.0/24 -> 217.29.A.B/32 portmap 20000:30000 >>хотя вроде не должно... И еще.. доступ проверяется через IE с машины >>192.168.1.191 > > >Доступ должен проверяться снаружи изнутри работать не будет, чтобы работало изнутри надо >еще дополнительно правила map и rdr лепить щас только что по ссш с другой далекой машины пробовал... все равно не выходит:(
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "Не работает редирект на ipnat`e"	+/–
	Сообщение от Магистр (ok) on 16-Июл-07, 17:28
	>>>>>>>>>>Внутри сети есть ftp (192.168.1.1), на шлюзе 192.168.1.250(217.29.A.B) в ipnat прописано правило: >>>>>>>>>> >>>>>>>>>> >>>>>>>>>>rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21 >>>>>>>>>> >>>>>>>>>>Проблема в том что фтп сервер не доступен из внешней сети. Что >>>>>>>>>>не так ума не приложу. >>>>>>>>>>IpFilter пока вырубил. >>>>>>>>> >>>>>>>>> >>>>>>>>>И не будет в такой конфигурации, потому что это FTP >>>>>>>>>Надо как-то так >>>>>>>>>rdr tun1  217.29.A.B port 21 -> 192.168.1.1 proxy port ftp ftp/tcp   >>>>>>>> >>>>>>>> >>>>>>>>СпсБ добрый чел!!!!!!!!!! >>>>>>> >>>>>>>Не... все равно... теперь : syntax error at "proxy" line 2 >>>>>>Тады попробуй так >>>>>>rdr tun1  217.29.A.B -> 192.168.1.1 proxy port ftp ftp/tcp >>>>> >>>>>ошибка исчезла, но доступа с нета нету... :( >>>> >>>>А че за опция proxy, и для чего она? >>> >>>а это правило не может мешать? >>> >>>map tun1 192.168.1.0/24 -> 217.29.A.B/32 portmap 20000:30000 >>>хотя вроде не должно... И еще.. доступ проверяется через IE с машины >>>192.168.1.191 >> >> >>Доступ должен проверяться снаружи изнутри работать не будет, чтобы работало изнутри надо >>еще дополнительно правила map и rdr лепить > > >щас только что по ссш с другой далекой машины пробовал... все равно >не выходит:( телнет тоже молчит
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	12. "Не работает редирект на ipnat`e"	+/–
	Сообщение от psn1982 (ok) on 16-Июл-07, 22:13
	Попробуй еще так, rdr должен стоять перед всеми правилами map, на внешнем интерфейсе натить должен тока ipnat rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21 tcp map tun1 192.168.1.0/24 -> 217.29.A.B/32
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	13. "Не работает редирект на ipnat`e"	+/–
	Сообщение от psn1982 (ok) on 16-Июл-07, 23:28
	>Попробуй еще так, rdr должен стоять перед всеми правилами map, на внешнем >интерфейсе натить должен тока ipnat >rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21 tcp >map tun1 192.168.1.0/24 -> 217.29.A.B/32 Данную конструкцию у себя проверил, коннектились с другого внешнего ip, активный режим. Так будет при открытом фаере, а дальше в зависимости что юзать и каков порядок прохождения пакетов через фильтры и нат.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	14. "Не работает редирект на ipnat`e"	+/–
	Сообщение от Магистр (ok) on 17-Июл-07, 12:09
	>>Попробуй еще так, rdr должен стоять перед всеми правилами map, на внешнем >>интерфейсе натить должен тока ipnat >>rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21 tcp >>map tun1 192.168.1.0/24 -> 217.29.A.B/32 > >Данную конструкцию у себя проверил, коннектились с другого внешнего ip, активный режим. > >Так будет при открытом фаере, а дальше в зависимости что юзать и >каков порядок прохождения пакетов через фильтры и нат. Все победил... спсб
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	15. "Не работает редирект на ipnat`e"	+/–
	Сообщение от xservices (ok) on 23-Сен-10, 00:55
	>Тады попробуй так >rdr tun1  217.29.A.B -> 192.168.1.1 proxy port ftp ftp/tcp Спасибо тебе ;)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема