ftp не работает через natd+ipfw

0

0

В чем может быть проблема? Стоит natd+ipfw и squid+squidGuard. Все пакеты на 80 и 443 порт ipfw заворачивает на squid, а на 21 пропускает. В результате получается - пытаюсь соединиться с ftp сервером через командную строку на клиентской машине - соединение проходит нормально - выдает логин, пароль, далее соединение успешно установленно, но потом делаю команду ls или любую другую команду и все зависает на долгое время. ОС - FreeBSD 4.9.

Ссылка

←	Справедливое деление канала. Как?

Помогите, скрипты для NIS сервака

→

ftp кроме 21 (control-channel) ещё использует 20 (ftp-data)

swop ★
(24.04.04 13:09:05 MSD)

Переведи удаленный сервер в пассивный режим (passive)

anonymous
(24.04.04 14:23:04 MSD)

Ссылка

Ответ на: комментарий от swop 24.04.04 13:09:05 MSD

Это я знаю, поэтому не запрещал в ipfw обращения на 20 и 21 порты. Пробовал еще с роутера FreeBSD(на котором стоит ipfw+nat и squid+squidGuard) обращаться на удаленный мой ftp сервер (под FreeBSD), происходит тоже самое. Пробовал на другие сервера, а с другими anonymous серверами все проходит нормально (ls проходит). Еще один вопрос - может быть связан с предыдущим. На роутере стоит еще sshd и ftpd. По внутренней сети получается соединяться по ssh и ftp с роутером, а по внешней (со стороны интернета) не получается (никакой реакции). Может быть natd не дает - нужны особые ключи для этого?

anonymous
(24.04.04 14:46:31 MSD)

Ссылка

Я это решаю при помощи ipnat. В моём случае (фря на шлюзе, а за шлюзом и клиенты и сервера, на которые пробрасываются как отдельные порты, так и bimap) я пишу в файл /etc/ipnat.rules что-то типа:
map ed0 from 192.168.1.0/24 ! to 192.168.0.0/16 -> 0/32 proxy port ftp ftp/tcp. Под себя подстроишь... Про ядро наверное знаешь.

novocel ★
(25.04.04 19:13:58 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Справедливое деление канала. Как?

Admin

Помогите, скрипты для NIS сервака

→

Похожие темы