помогите открыть доступ на 1 внешний фтп локальным пользователям.
схема такая - при обращении на порт 21 прокси сервера (172.22.31.253) он должен перенаправлять на ftp.freebsd.org.делаю следующее:
ipfw add divert 9021 ip from 172.22.31.0/24 to 172.22.31.253 dst-port 21
ipfw add divert 9021 ip from ftp.freebsd.org to 172.22.31.0/24запускаю нат:
natd -a 172.22.31.253 -p 9021 -redirect_port tcp ftp.freebsd.org:0-65000 0-65000в результате идет авторизация, по истечении которой все стоит... :(
насколько я понимаю идет пассивный обмен данными в результате которого удаленный фтп сервер дает другой порт для обмена данными. как этот порт загнать в нат?
пасивный режим на клиенте спасет отца Русской демократии... в доках и поискавиках про это куева туча инфы, пропусть крайне сложно
>пасивный режим на клиенте спасет отца Русской демократии... в доках и поискавиках
>про это куева туча инфы, пропусть крайне сложно
дай ссылку?
>пасивный режим на клиенте спасет отца Русской демократии... в доках и поискавиках
>про это куева туча инфы, пропусть крайне сложното что в инете этого много - это стандартная отмазка.
конкретно дай конфигуру?
для обмена данными используется 20-й порт
пожалуйста:активный ftp
ipfw add divert 9021 ip from 172.22.31.0/24 to 172.22.31.253 dst-port 20-21
ipfw add divert 9021 ip from ftp.freebsd.org 20-21 to 172.22.31.0/24запускаю нат:
natd -a 172.22.31.253 -p 9021 -redirect_port tcp ftp.freebsd.org:0-65000 0-65000так нравиться? все равно не работает! :(
конечно есть вариант сделать вот так вот, тогда без роблем все будет работать:
ipfw add divert 9021 ip from 172.22.31.0/24 to 172.22.31.253
ipfw add divert 9021 ip from ftp.freebsd.org to 172.22.31.0/24нот тогда все запросы перенаправятся в ftp.freeebsd.org, абсолютно все :(