|
Тема
|
 проблем с port forward
|
|
| Автор | hgeorgiev (Нерегистриран) |
| Публикувано | 21.06.06 21:09 |
|
|
Привет искам да форвардна 21 порт ( ФТП) към една от машините от вътрешната мрежа с адрес 192.168.2.30 ...ама нещо не става както трябва...от вънка като се напише фтп 83.228.хх.хх иска юзер и пасс което значи че редиректва към вътрешната машина но .... дир..и увисва до там...нешо с пасив и актив настройките май...ама...в ипнат конф имам това
rdr xl0 ххх.ххх.ххх.ххх/32 port 21 -> 192.168.2.30 port 21
идеи?
|
|
|
|
|
Да видя наоколо врачки?
|
|
|
Тема
|
 Re: проблем с port forward
[re: Goose]
|
|
| Автор | hgeorgiev (Нерегистриран) |
| Публикувано | 22.06.06 08:49 |
|
|
Уфф писнало ми е от изтъркани фрази рано сутрин .....това което питам не касае толкова ОС-а ако за това ревеш...ама за отворените разбирачи ще кажа че е Фри БСД 5.4.
|
|
|
Тема
|
Re: проблем с port forward
[re: ^]]
|
|
| Автор | hgeorgiev (Нерегистриран) |
| Публикувано | 22.06.06 12:47 |
|
|
Имам мамка му :) .... map xl0 192.168.2.0/27 -> реалния адрес
|
|
|
Тема
|
Re: проблем с port forward
[re: hgeorgiev]
|
|
| Автор | hgeorgiev (Нерегистриран) |
| Публикувано | 22.06.06 13:12 |
|
|
Значи проблема е в това че фтп клиента проверява дали фтп сервера подържа актив и пасив мод ...ако ги подържа влиза в пасив....обаче при мен БСД-то не може да предаде пасив мода коректно към вътрешния адрес :(
Сега забраних на самия ФТП сървър пасив мода и вече се вижда отвънка само по актив....но не ме кефи това решение ...трябва да има и друг вариант
|
|
|
|
|
Хайде погледни сега стандарта и какво точно означава Passive Mode и сам ще се сетиш защо не може да стане това, което си замислил ... при пасив сървъра отвяря порт за data connection и го подава през controll conection-а на клиента, клиента се опитва да се закачи към този порт ...
Firewall-а ти и хабер си няма кой порт ще реши да отваря фтп сървъра зад него, за да го форуърдне и него ;-) Едно решение е да ограничиш портовете за дата на сървъра и да ги forward всичките към него
|
|
|
Тема
|
Re: проблем с port forward
[re: Goose]
|
|
| Автор | hgeorgiev (Нерегистриран) |
| Публикувано | 23.06.06 08:36 |
|
|
Така се е :) и щях да се откажа....ама кажи ми тъпия линксис рутер дето беше преди това как се оправяше :) ......само с една отметка..порт 21 да ходи на адрес 192.168.2.30 и толкоз ..и си работи :)
|
|
|
|
|
linux имат ip_nat_ftp module ... Признавам си, до сега не ми се е налагало да мъча нещо подобно под БСД, обикновено си пускам всички сървиси на машина с реален адрес ...
P.S. Стана ми интересно и поразпитах Google ... пробвай това:
Редактирано от Goose на 23.06.06 09:18.
|
|
|
Тема
|
Re: проблем с port forward
[re: Goose]
|
|
| Автор | hgeorgiev (Нерегистриран) |
| Публикувано | 23.06.06 12:00 |
|
|
Мерси за отговора.....м да..това го намерих и го пробвах ..нищо..даже съвсем не бачка редиректа...както и да е. При мен се отежнява положението от това че БСД-то също не е с реален адрес ...зад АДСЛ е..с пълен порт мапинг естественно ама .... пуснах и на самото БСД ФТП сървър за проба..държи се по същия начин с актив/пасив както с редиректанатото ....явно проблема не е в редиректа ... и щях да обвиня АДСЛ-а и мапването му..ОБАЧЕ махам БСД-то и слагам линксиса и фтп-то тръгва Сега на някое от другите ми БСД-та които са с реални адреси ще пренасоча към вътрешно ФТП....да видя дали проблема е точно БСД АДСЛ комбинацията.
|
|
