- proftpd доступ из lan и снаружи,
 Vaka, 12:58 , 03-Сен-13 (1)В глобальном конфиге не указан DefaultAddress. В этом случае демон слушает на всех интерфейсах. После этого в настройке ВиртуалХоста указан адрес, который уже на прослушке. Из-за этого и ошибка address/port (10.0.0.2:21) already in use.Как вариант - указать DefaultAddress 127.0.0.1, а ВиртуалХост уже описівать с настоящим адресом. > #DefaultAddress 10.0.0.2
> <VirtualHost 10.0.0.2>
> - warning: "Dataplus FTP {lan connection}" address/port (10.0.0.2:21) already in use
> by "FTP Site"
> 10.0.0.2 - 10.0.0.2:21 masquerading as 55.55.55.55
- proftpd доступ из lan и снаружи, doutside, 16:04 , 03-Сен-13 (2)
- proftpd доступ из lan и снаружи, Vaka, 18:10 , 03-Сен-13 (3)
> Интересное предложение, однако оно не решает мою проблему.
> У меня всего один физический интерфейс (кроме lo) и в решении, предложенным
> вами я все равно не могу сделать разные настройки режима работы
> фтп для разных клиентов, которые к нему стучатся.Как я понял, для соединений из вне нужен passive mode, а для локалки обычный? Тогда например так: на физический интерфейс дбавляется еще один адрес из локальной сети типа 10.0.0.3
в глобальном конфиге надо описать все как для локалки с указанием DefaultAddress 10.0.0.2
в виртуалхосте с ip 10.0.0.3 нарисовать маскарад и пассивные порты.
со стороны маршрутизатора сделать перенаправление ftp на 10.0.0.3
- proftpd доступ из lan и снаружи, doutside, 12:43 , 04-Сен-13 (5)
- proftpd доступ из lan и снаружи, Vaka, 12:51 , 04-Сен-13 (7)
> Да, спасибо! Именно так оно изначально и реализовано. Хотел прояснить возможность
> организации доступа с использованием одного интерфейса.Имел ввиду - используя один ip адрес? Можно и на одном, но придется разнести конфиг для локалки и мира по разным портам, т.е. в глобальном конфиге все остается так же (настройка для локалки), а в виртуалхосте описывается нестандартный порт. Например <VirtualHost 10.0.0.2>
Port 2121
.... Со стороны маршрутизатора делается проброс с 55.55.55.55 порт 21 на 10.0.0.2 порт 2121
- proftpd доступ из lan и снаружи, reader, 21:06 , 03-Сен-13 (4)
- proftpd доступ из lan и снаружи, doutside, 12:48 , 04-Сен-13 (6)
- proftpd доступ из lan и снаружи, Vaka, 12:55 , 04-Сен-13 (8)
> Проблема в том, что я не могу настроить proftpd в различных
> режимах, в зависимости от клиентского адреса.Это делается не на proftpd а на iptables. Различные режимы работы описываются в разных виртуалхостах с разными портами. iptables занимается редиректом на эти порты исходя из адреса источника или любого другого условия.
|
Версия для распечатки
proftpd доступ из lan и снаружи, 
