LINUX.ORG.RU
ФорумAdmin

Passive FTP и NAT


0

0

У меня программа работает только через Active FTP. Я сижу за NAT и работаю с Passive FTP.

прога в логах выдает > PORT 192,168,25,99,9,43 < 500 Illegal PORT range rejected.

ipwf pass any to any на всех интерфейсах.

anonymous

Ответ на: комментарий от SlavikSS

я ж говорю, фаервол все разрешает (ipfw)

pass in on rl0 all

pass out on rl0 all

pass in on vr0 all

pass out on vr0 all

tcpdump -w 111 -n -i rl0 host myhost.ru

..dNU^%kЩ..А....ъ.{wк..&#164;P.ыmB(..PORT 192,168,15,14,14,29 <..Dэ. .X...X....аL!.в.РРSяН..E0.J.·@.8.Х%Щ..АU^%k....к..&#164;ъ.{.P.д ....500 Illegal PORT range rejected. <..D/G.<...<....РРSяН.аL!.в..E..(&#1028;З@...dgU^%kЩ..А....ъ.{.к..Ж P.ыKТТ........

anonymous
()

Если у тебя BSD, то предупреждай сразу. По-умолчанию здесь думают о Linux, об iptables и о загруженных модулях для FTP-протокола.

Vlad_Ts ★★★★★
()
Ответ на: комментарий от Vlad_Ts

ok. У меня FreeBSD ;)

tcpdump -n -i rl0 host 217.24.152.192

последние строки ...

13:41:18.158791 IP 85.49.37.107.4048 > 217.23.152.192.21: P 1045:1050(5) ack 2607 win 64416 13:41:18.175540 IP 217.23.152.192.21 > 85.49.37.107.4048: P 2607:2658(51) ack 1050 win 58400 13:41:18.213655 IP 85.49.37.107.4048 > 217.23.152.192.21: P 1050:1077(27) ack 2658 win 64365 13:41:18.230054 IP 217.23.152.192.21 > 85.49.37.107.4048: P 2658:2692(34) ack 1077 win 58400 13:41:18.389915 IP 85.49.37.107.4048 > 217.23.152.192.21: . ack 2692 win 64331

т.е. получается на внешнем интерфейсе rl0 с адреса 217.23.152.192 пакеты на 20 порт не приходят. Гдето слышал что этот порт некоторые провайдеры блокируют. Возможно ли такое?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.