LINUX.ORG.RU
ФорумAdmin

MASQUERADE и FTP


0

0

Помогите разобраться с настройкой маскарадинга и ftp клиентов на машинах в сети . Ситуация такова. Есть сервер под управлением Mаndrake Linux 9.0 (ядро 2.4.19), который подключен к и-нету по выделенке через модем. На сервере установлен FTP (proftp), smtp (postfix), imap4 и pop3 (IMAP-2001) и squid. Необходимо сделать доступ до ftp и pop серверов за firewall для этого я решил использовать маскарадинг: iptables -F -t nat iptables -t nat -I POSTROUTING -o ppp0 -s 192.168.0.199 -j MASQUERADE iptables -t nat -I POSTROUTING -o ppp0 -s 192.168.0.198 -j MASQUERADE iptables -t nat -I POSTROUTING -o ppp0 -s 192.168.0.210 -j MASQUERADE в результате при работе ftp клиентов на машинах с указанных адресов возникают следующие глюки: 1. Корневая директория ftp сервера читается, но при попытке войти в папки в которых хоть что-то есть ftp клиент виснет с надписью "Вхожу в каталог" 2. На некоторых ftp серверах удается войти в любые директории но при попытке скопировать какой-либо файл опять зависаем на передаче.

Изменение режима (активный/пассивный) ничего не меняет. Вот что дает команда lsmod ipt_MASQUERADE 2008 3 (autoclean) ip_nat_ftp 4048 0 (unused) iptable_nat 24952 2 [ipt_MASQUERADE ip_nat_ftp] ip_tables 15512 4 [ipt_MASQUERADE iptable_nat] ip_conntrack_ftp 4688 1 [ip_nat_ftp] ip_conntrack 32872 2 [ipt_MASQUERADE ip_nat_ftp iptable_nat ip_conntrack_ftp] ppp_deflate 3512 1 (autoclean) zlib_deflate 18840 0 (autoclean) [ppp_deflate] ppp_async 8096 1 ppp_generic 20032 3 [ppp_deflate ppp_async] slhc 5120 1 [ppp_generic]

Приблизительно тоже самое происходит и с pop3. Ели настроить на какой-либо машине в локальной сети почтовый клиент типа The Bat связь проходит нормально, аутентификация проходит нормально, запрос количества писем тоже проходит нормально, а вот когда начинается прием писем опять все виснет в ожидании неизвестно чего.

В чем тут косяк? Чего я сделал не так?

К сказанному могу добавить, пробовал поставить другое ядро 2.4.21 - ничего не изменилось.

Может кто сталкивался с таким? Помогите pls. Заранее благодарен за ответ. С уважением Сергей.


Re: MASQUERADE и FTP

есть ли в -t filter INPUT -i ethX -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT при политике DROP?

anonymous ()
Ответ на: Re: MASQUERADE и FTP от anonymous

Re: Re: MASQUERADE и FTP

Нет, такой записи у меня нет ... то что я написал - это единственные записи по настройке таблиц iptables.

king ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.