- proftpd доступ из lan и снаружи, Vaka, 12:58 , 03-Сен-13 (1)
В глобальном конфиге не указан DefaultAddress. В этом случае демон слушает на всех интерфейсах. После этого в настройке ВиртуалХоста указан адрес, который уже на прослушке. Из-за этого и ошибка address/port (10.0.0.2:21) already in use.Как вариант - указать DefaultAddress 127.0.0.1, а ВиртуалХост уже описівать с настоящим адресом. > #DefaultAddress 10.0.0.2 > <VirtualHost 10.0.0.2> > - warning: "Dataplus FTP {lan connection}" address/port (10.0.0.2:21) already in use > by "FTP Site" > 10.0.0.2 - 10.0.0.2:21 masquerading as 55.55.55.55
- proftpd доступ из lan и снаружи, doutside, 16:04 , 03-Сен-13 (2)
- proftpd доступ из lan и снаружи, Vaka, 18:10 , 03-Сен-13 (3)
> Интересное предложение, однако оно не решает мою проблему. > У меня всего один физический интерфейс (кроме lo) и в решении, предложенным > вами я все равно не могу сделать разные настройки режима работы > фтп для разных клиентов, которые к нему стучатся.Как я понял, для соединений из вне нужен passive mode, а для локалки обычный? Тогда например так: на физический интерфейс дбавляется еще один адрес из локальной сети типа 10.0.0.3 в глобальном конфиге надо описать все как для локалки с указанием DefaultAddress 10.0.0.2 в виртуалхосте с ip 10.0.0.3 нарисовать маскарад и пассивные порты. со стороны маршрутизатора сделать перенаправление ftp на 10.0.0.3
- proftpd доступ из lan и снаружи, doutside, 12:43 , 04-Сен-13 (5)
- proftpd доступ из lan и снаружи, Vaka, 12:51 , 04-Сен-13 (7)
> Да, спасибо! Именно так оно изначально и реализовано. Хотел прояснить возможность > организации доступа с использованием одного интерфейса.Имел ввиду - используя один ip адрес? Можно и на одном, но придется разнести конфиг для локалки и мира по разным портам, т.е. в глобальном конфиге все остается так же (настройка для локалки), а в виртуалхосте описывается нестандартный порт. Например <VirtualHost 10.0.0.2> Port 2121 .... Со стороны маршрутизатора делается проброс с 55.55.55.55 порт 21 на 10.0.0.2 порт 2121
- proftpd доступ из lan и снаружи, reader, 21:06 , 03-Сен-13 (4)
- proftpd доступ из lan и снаружи, doutside, 12:48 , 04-Сен-13 (6)
- proftpd доступ из lan и снаружи, Vaka, 12:55 , 04-Сен-13 (8)
> Проблема в том, что я не могу настроить proftpd в различных > режимах, в зависимости от клиентского адреса.Это делается не на proftpd а на iptables. Различные режимы работы описываются в разных виртуалхостах с разными портами. iptables занимается редиректом на эти порты исходя из адреса источника или любого другого условия.
|