Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
Форум программистов > Администрирование *NIX систем > IPFW+NAT FREEBSD redirect_port


Автор: Nestap 1.12.2009, 10:34
Привет,

вот такой вапрос.

у миня стоит ipfw+natd как мне redirect_port чтоб ftp из сети был доступен по вншнему IP:2121?

вот я как делаю..

ето в натд

Код

redirect_port tcp 192.168.0.2:21 IP:2121


но ни как не хочет

Автор: Imple 1.12.2009, 12:32
FTP очень мерзкий (извините) протокол, так как передает ip-адреса и порты внутри сессии. Всвязи с этим, его тяжеловато NAT'ить так, как вы хотите. Начиная с FreeBSD 7.0 в системе по умолчанию идет программа ftp-proxy, как раз для этих целей. Воспользуйтесь ей.

Автор: Nestap 1.12.2009, 22:57
Imple

u minea FREEBSD 7.0 
a kak nastroiti??
cerez natd?

Автор: Imple 1.12.2009, 23:43
Нет, если я не ошибаюсь демон самодостаточен. Покурите ман, в гугле также полно результатов.

Автор: Nestap 1.12.2009, 23:47
Imple

da bo ftp-proxy sosdan imeno dlea pf a ne dlea ipfw po skoliko ya nashol.... ;(

Автор: Imple 2.12.2009, 07:19
Цитата(Nestap @  2.12.2009,  02:47 Найти цитируемый пост)
da bo ftp-proxy sosdan imeno dlea pf a ne dlea ipfw po skoliko ya nashol.... ;(

Чего? Пишите по русски.

Автор: Nestap 2.12.2009, 09:32
Imple

извиняюсь....

по сколько я узнал из интернета ftp-proxy работает толико с pf а у миня ipfw+natd

что посоветуеш?

извиняюсь за ошибки... я не руский, я любитель.... :-Д

Автор: gcc 2.12.2009, 10:28
Nestap

1) покажи правила

2) если выключит правила ipfw, то работает сам фтп?

3) может добавить:
Код

add allow ip from any 49151-65535 to any


4) tcpdump? можно посмотреть что "рубает" пакеты

5) гугл закрыли на тех. обслуживание?

Автор: Nestap 7.12.2009, 19:36
gcc

firewal
Код


LanOut="sk0"            # внешний интерфейс
LanIn="rl0"            # внутренний интерфейс
IpOut="87.XX.XXX.XX" # внешний IP адрес машины
IpIn="192.168.0.0/16"

ipfw -f flush
ipfw add 5000 divert natd ip from $IpIn to any out xmit sk0

ipfw add 6000 divert natd ip from any to 87.xx.xxx.xx
ipfw add 6500 allow ip from any to any



natd
Код


n sk0
redirect_port tcp 192.168.0.2:5521 87.XX.XX.XX:5521

Автор: gcc 8.12.2009, 19:05
если через NAT, то в ftp надо опцию какую-то поменять в ProFTPd

если "двойной" NAT, попробуйте ещe:

Код

add allow ip from any 49151-65535 to any

Автор: gcc 8.12.2009, 19:31
подождите, фтп работает локально? 

перебросьте лучше весь айпи...
Код

redirect_port tcp 192.168.0.2:5521 87.XX.XX.XX:5521


еще 

Код

tcpdump -i rl0 -nn -c 100 host 87.XX.XX.XX

Автор: Nestap 8.12.2009, 19:37
gcc

да у меня толика фтп локал а хттп на сервере....
и весь ИП не получется.... ;(

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)