URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 4901
[ Назад ]

Исходное сообщение
"С рабочих станций пользователи не могут войти на FTP провайдера."
Отправлено lev , 20-Сен-00 18:19

Есть локальная сеть с сервером под RedHad 6.0.
В локальной сетке стоят Win машины.
Выход в Internet через маскарад, по принципу все для всех.
Открыты порты smtp,pop3,http.
Проблема в следующем.
Пользователи с локальных машин не могут войти на FTP сервер провайдера. На другие FTP серверы (из тех которыми пользуются) все выходят без проблем. Разные FTP клиенты реагируют по разному, самое информативное сообщение следующее "501 Illegal port command".
С сервера на FTP провайдера войти можно.
Подскажите пожалуйста как сделать возможным вход на FTP провайдера с локальных машин.

Содержание

RE: С рабочих станций пользователи не могут войти на FTP провайдера.,Digger, 17:18 , 21-Сен-00
- RE: С рабочих станций пользователи не могут войти на FTP провайдера.,lev, 00:39 , 24-Сен-00
RE: С рабочих станций пользователи не могут войти на FTP провайдера.,rb, 00:38 , 22-Сен-00
- RE: С рабочих станций пользователи не могут войти на FTP провайдера.,lev, 00:33 , 24-Сен-00
RE: С рабочих станций пользователи не могут войти на FTP провайдера.,URIX, 12:08 , 22-Сен-00
- RE: С рабочих станций пользователи не могут войти на FTP провайдера.,lev, 00:43 , 24-Сен-00
  - RE: С рабочих станций пользователи не могут войти на FTP провайдера.,URIX, 13:28 , 26-Сен-00
    - RE: С рабочих станций пользователи не могут войти на FTP провайдера.,lev, 00:48 , 28-Сен-00

Сообщения в этом обсуждении

"RE: С рабочих станций пользователи не могут войти на FTP провайдера."
Отправлено Digger , 21-Сен-00 17:18

ты уверен,что в маскараде у тебя расписано что всем все разрешено?
должны быть открыты порты 20 и 21 - это для фтп

"RE: С рабочих станций пользователи не могут войти на FTP провайдера."
Отправлено lev , 24-Сен-00 00:39

Маскарад выглядит так:
NETWORK=192.168.0.1
NETMASK=255.255.255.0
ipchains -A forward -s ${NETWORK}/${NETMASK} -d ! ${NETWORK}/${NETMASK} -j MASQ
По поводу портов.
Но ведь с другими FTP работают.

"RE: С рабочих станций пользователи не могут войти на FTP провайдера."
Отправлено rb , 22-Сен-00 00:38

почитай про active & passive ftp transfer mode

"RE: С рабочих станций пользователи не могут войти на FTP провайдера."
Отправлено lev , 24-Сен-00 00:33

Активный и пассивный режимы работы клиентов FTP пробовал не помогает. Скорей всего дело в маскараде.

"RE: С рабочих станций пользователи не могут войти на FTP провайдера."
Отправлено URIX , 22-Сен-00 12:08

А может забыл masq_ftp (так вроде пишется) модуль подгрузить?

"RE: С рабочих станций пользователи не могут войти на FTP провайдера."
Отправлено lev , 24-Сен-00 00:43

Маскарад выглядит так:
NETWORK=192.168.0.1
NETMASK=255.255.255.0
ipchains -A forward -s ${NETWORK}/${NETMASK} -d ! ${NETWORK}/${NETMASK} -j MASQ
Кстати, а что делает модуль masq_ftp?

"RE: С рабочих станций пользователи не могут войти на FTP провайдера."
Отправлено URIX , 26-Сен-00 13:28

как-то не инетересовался, но, я так понимаю, этот модуль поддерживает соединение с клиентом и следит за пакетами (а может и маркирует их), чтоб они не путались. но ничего утверждать не буду.

"RE: С рабочих станций пользователи не могут войти на FTP провайдера."
Отправлено lev , 28-Сен-00 00:48

Все заработало, Всем спасибо.
Сделал следующее:
/sbin/modprobe ip_masq_ftp