iptables FTP не могу пробросить в локалку

1

0

Inet eth0 200.200.200.200 Lan eth1 192.168.40.10 Ftp стоит на локальном win2000 server -A PREROUTING -p tcp -m tcp -i eth0 -d 200.200.200.200 --dport 21 -j DNAT --to-destination 192.168.40.10 -A PREROUTING -p tcp -m tcp -i eth0 -d 200.200.200.200 --dport 20 -j DNAT --to-destination 192.168.40.10 Все вроде сделал как в документации Но ни кто не может зайти на ФТР сервер. Подскажите где грабли.

Ссылка

←	IPSEC и default route

Монтирование нескольких разделов в одну точку монтирования

→

Какой IP у win2000 сервера?

SlavikSS ★★
(10.08.06 10:33:30 MSD)

Ответ на: комментарий от SlavikSS 10.08.06 10:33:30 MSD

Опечатка eth1 192.168.40.1 winserver 192.168.40.10

zix
(10.08.06 10:36:58 MSD) автор топика

Ссылка

1. ip_forward включен?
2. у win2000 шлюз на 192.168.40.1?
3. пакеты, которые возвращаются от win2000 ты как пропускаеш?

SlavikSS ★★
(10.08.06 11:21:25 MSD)

Ответ на: комментарий от SlavikSS 10.08.06 11:21:25 MSD

1.В файле /etc/sysctl.conf net.ipv4.ip_forwar = 1 2. Шлюз по умолчанию win 192.168.40.1 3. -A POSTROUTING -p tcp -m tcp -o eth0 -d 0/0 -s 192.168.40.10 -j SNAT --to-source 200.200.200.200

zix
(10.08.06 11:35:43 MSD) автор топика

Ответ на: комментарий от zix 10.08.06 11:35:43 MSD

посмотри проходят ли пакеты к win2000:
tcpdump -i eth0
посмотри проходят ли пакеты от win2000:
tcpdump -i eth1

SlavikSS ★★
(10.08.06 12:04:50 MSD)

Ответ на: комментарий от SlavikSS 10.08.06 12:04:50 MSD

Если лезть по ФТП 1. eth0 есть ответ 2. eth1 нет ответа только в одну сторону. Но если зайти на HTTP сервер то все впорядке есть ответ на eth1. Вопрос и что не хватает ФТП?

zix
(10.08.06 12:32:57 MSD) автор топика

Ответ на: комментарий от zix 10.08.06 12:32:57 MSD

У фтп есть два режима: активный и пассивный!
В Internet Explorer'e можно поменять режим: Сервис - свойства обозревателя - дополнительно, и там поищи что-то связанное с фтп. (тестил в Windows Xp)
И вот ещё инфа:
http://www.netpromoter.ru/linkutility/help/ftp.html

SlavikSS ★★
(10.08.06 12:53:46 MSD)