URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68168
[ Назад ]

Исходное сообщение
"доступ на внешний ftp сервер из локалки"
Отправлено марлис , 11-Авг-06 14:57

помогите открыть доступ на 1 внешний фтп локальным пользователям.
схема такая - при обращении на порт 21 прокси сервера (172.22.31.253) он должен перенаправлять на ftp.freebsd.org.
делаю следующее:
ipfw add divert 9021 ip from 172.22.31.0/24 to 172.22.31.253 dst-port 21
ipfw add divert 9021 ip from ftp.freebsd.org to 172.22.31.0/24
запускаю нат:
natd -a 172.22.31.253 -p 9021 -redirect_port tcp ftp.freebsd.org:0-65000 0-65000
в результате идет авторизация, по истечении которой все стоит... :(
насколько я понимаю идет пассивный обмен данными в результате которого удаленный фтп сервер дает другой порт для обмена данными. как этот порт загнать в нат?

Содержание

доступ на внешний ftp сервер из локалки,Vaso Petrovich, 17:22 , 11-Авг-06
- доступ на внешний ftp сервер из локалки,марлис, 11:18 , 12-Авг-06
- доступ на внешний ftp сервер из локалки,марлис, 11:19 , 12-Авг-06
доступ на внешний ftp сервер из локалки,ffoton, 21:58 , 12-Авг-06
- доступ на внешний ftp сервер из локалки,марлис, 06:37 , 14-Авг-06

Сообщения в этом обсуждении

"доступ на внешний ftp сервер из локалки"
Отправлено Vaso Petrovich , 11-Авг-06 17:22

пасивный режим на клиенте спасет отца Русской демократии... в доках и поискавиках про это куева туча инфы, пропусть крайне сложно

"доступ на внешний ftp сервер из локалки"
Отправлено марлис , 12-Авг-06 11:18

>пасивный режим на клиенте спасет отца Русской демократии... в доках и поискавиках
>про это куева туча инфы, пропусть крайне сложно

дай ссылку?

"доступ на внешний ftp сервер из локалки"
Отправлено марлис , 12-Авг-06 11:19

>пасивный режим на клиенте спасет отца Русской демократии... в доках и поискавиках
>про это куева туча инфы, пропусть крайне сложно
то что в инете этого много - это стандартная отмазка.
конкретно дай конфигуру?

"доступ на внешний ftp сервер из локалки"
Отправлено ffoton , 12-Авг-06 21:58

для обмена данными используется 20-й порт

"доступ на внешний ftp сервер из локалки"
Отправлено марлис , 14-Авг-06 06:37

пожалуйста:
активный ftp
ipfw add divert 9021 ip from 172.22.31.0/24 to 172.22.31.253 dst-port 20-21
ipfw add divert 9021 ip from ftp.freebsd.org 20-21 to 172.22.31.0/24
запускаю нат:
natd -a 172.22.31.253 -p 9021 -redirect_port tcp ftp.freebsd.org:0-65000 0-65000
так нравиться? все равно не работает! :(
конечно есть вариант сделать вот так вот, тогда без роблем все будет работать:
ipfw add divert 9021 ip from 172.22.31.0/24 to 172.22.31.253
ipfw add divert 9021 ip from ftp.freebsd.org to 172.22.31.0/24
нот тогда все запросы перенаправятся в ftp.freeebsd.org, абсолютно все :(