Модераторы: powerfox, ZeeLax
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> IPFW+NAT FREEBSD redirect_port 
:(
    Опции темы
Nestap
Дата 1.12.2009, 10:34 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 221
Регистрация: 10.10.2008

Репутация: нет
Всего: 0
Привет,

вот такой вапрос.

у миня стоит ipfw+natd как мне redirect_port чтоб ftp из сети был доступен по вншнему IP:2121?

вот я как делаю..

ето в натд

Код

redirect_port tcp 192.168.0.2:21 IP:2121


но ни как не хочет
--------------------
<?    echo "Nestap";?>
PM WWW ICQ Skype Jabber   Вверх
Imple
Дата 1.12.2009, 12:32 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1546
Регистрация: 14.9.2007
Где: Алма-Ата

Репутация: 18
Всего: 87
FTP очень мерзкий (извините) протокол, так как передает ip-адреса и порты внутри сессии. Всвязи с этим, его тяжеловато NAT'ить так, как вы хотите. Начиная с FreeBSD 7.0 в системе по умолчанию идет программа ftp-proxy, как раз для этих целей. Воспользуйтесь ей.


--------------------
Не шалю, никого не трогаю, починяю сервер.
PM WWW ICQ Skype GTalk Jabber   Вверх
Nestap
Дата 1.12.2009, 22:57 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 221
Регистрация: 10.10.2008

Репутация: нет
Всего: 0
Imple

u minea FREEBSD 7.0 
a kak nastroiti??
cerez natd?

--------------------
<?    echo "Nestap";?>
PM WWW ICQ Skype Jabber   Вверх
Imple
Дата 1.12.2009, 23:43 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1546
Регистрация: 14.9.2007
Где: Алма-Ата

Репутация: 18
Всего: 87
Нет, если я не ошибаюсь демон самодостаточен. Покурите ман, в гугле также полно результатов.


--------------------
Не шалю, никого не трогаю, починяю сервер.
PM WWW ICQ Skype GTalk Jabber   Вверх
Nestap
Дата 1.12.2009, 23:47 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 221
Регистрация: 10.10.2008

Репутация: нет
Всего: 0
Imple

da bo ftp-proxy sosdan imeno dlea pf a ne dlea ipfw po skoliko ya nashol.... ;(
--------------------
<?    echo "Nestap";?>
PM WWW ICQ Skype Jabber   Вверх
Imple
Дата 2.12.2009, 07:19 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1546
Регистрация: 14.9.2007
Где: Алма-Ата

Репутация: 18
Всего: 87
Цитата(Nestap @  2.12.2009,  02:47 Найти цитируемый пост)
da bo ftp-proxy sosdan imeno dlea pf a ne dlea ipfw po skoliko ya nashol.... ;(

Чего? Пишите по русски.


--------------------
Не шалю, никого не трогаю, починяю сервер.
PM WWW ICQ Skype GTalk Jabber   Вверх
Nestap
Дата 2.12.2009, 09:32 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 221
Регистрация: 10.10.2008

Репутация: нет
Всего: 0
Imple

извиняюсь....

по сколько я узнал из интернета ftp-proxy работает толико с pf а у миня ipfw+natd

что посоветуеш?

извиняюсь за ошибки... я не руский, я любитель.... :-Д
--------------------
<?    echo "Nestap";?>
PM WWW ICQ Skype Jabber   Вверх
gcc
Дата 2.12.2009, 10:28 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Агент алкомафии
****


Профиль
Группа: Участник
Сообщений: 2691
Регистрация: 25.4.2008
Где: %&й

Репутация: 3
Всего: 17
Nestap

1) покажи правила

2) если выключит правила ipfw, то работает сам фтп?

3) может добавить:
Код

add allow ip from any 49151-65535 to any


4) tcpdump? можно посмотреть что "рубает" пакеты

5) гугл закрыли на тех. обслуживание?



Это сообщение отредактировал(а) gcc - 2.12.2009, 10:30


--------------------
Perl FAQ
freelance
perl, jquery, js, php
perl, jquery
PM WWW ICQ Skype GTalk Jabber   Вверх
Nestap
Дата 7.12.2009, 19:36 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 221
Регистрация: 10.10.2008

Репутация: нет
Всего: 0
gcc

firewal
Код


LanOut="sk0"            # внешний интерфейс
LanIn="rl0"            # внутренний интерфейс
IpOut="87.XX.XXX.XX" # внешний IP адрес машины
IpIn="192.168.0.0/16"

ipfw -f flush
ipfw add 5000 divert natd ip from $IpIn to any out xmit sk0

ipfw add 6000 divert natd ip from any to 87.xx.xxx.xx
ipfw add 6500 allow ip from any to any



natd
Код


n sk0
redirect_port tcp 192.168.0.2:5521 87.XX.XX.XX:5521




Это сообщение отредактировал(а) Nestap - 7.12.2009, 19:38
--------------------
<?    echo "Nestap";?>
PM WWW ICQ Skype Jabber   Вверх
gcc
Дата 8.12.2009, 19:05 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Агент алкомафии
****


Профиль
Группа: Участник
Сообщений: 2691
Регистрация: 25.4.2008
Где: %&й

Репутация: 3
Всего: 17
если через NAT, то в ftp надо опцию какую-то поменять в ProFTPd

если "двойной" NAT, попробуйте ещe:

Код

add allow ip from any 49151-65535 to any



Это сообщение отредактировал(а) gcc - 8.12.2009, 19:10


--------------------
Perl FAQ
freelance
perl, jquery, js, php
perl, jquery
PM WWW ICQ Skype GTalk Jabber   Вверх
gcc
Дата 8.12.2009, 19:31 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Агент алкомафии
****


Профиль
Группа: Участник
Сообщений: 2691
Регистрация: 25.4.2008
Где: %&й

Репутация: 3
Всего: 17
подождите, фтп работает локально? 

перебросьте лучше весь айпи...
Код

redirect_port tcp 192.168.0.2:5521 87.XX.XX.XX:5521


еще 

Код

tcpdump -i rl0 -nn -c 100 host 87.XX.XX.XX





Это сообщение отредактировал(а) gcc - 8.12.2009, 19:42


--------------------
Perl FAQ
freelance
perl, jquery, js, php
perl, jquery
PM WWW ICQ Skype GTalk Jabber   Вверх
Nestap
Дата 8.12.2009, 19:37 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 221
Регистрация: 10.10.2008

Репутация: нет
Всего: 0
gcc

да у меня толика фтп локал а хттп на сервере....
и весь ИП не получется.... ;(
--------------------
<?    echo "Nestap";?>
PM WWW ICQ Skype Jabber   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Администрирование"
ZeeLax
Imple
nerezus
 Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.

  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.

Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Администрирование *NIX систем | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.1083 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.