LINUX.ORG.RU
ФорумAdmin

Proftpd откидывает по таймауту


0

1

Здравствуйте. Помогите пожалуйста советом. Есть сервак win2003+kerio. Он смотрит в инет (имеет адрес типа 109.197.х.х) и раздаёт его в локалку (192.168.х.х). В локальной сети есть сервак (asp linux) с адресом типа 192.168.х.х. На нём поднята почта и фтп-сервер proftpd. Почта ходит, а вот с фтп проблема. С локалки могу зайти, а с внешки нет, откидывает по таймауту. Причём когда-то всё работало, а потом перестало (что произошло неизвестно). Сетка с домен контролером и ад (если это имеет значение). Конфиг профтпд:

ServerName «x.x.ru»

ServerType inetd

DefaultServer on

Port 21

Umask 022

MaxInstances 30

User nobody

Group nobody

LogFormat default «%h %l %u %t \»%r\» %s %b»

LogFormat auth «%v [%P] %h %t \»%r\» %s»

LogFormat write «%h %l %u %t \»%r\» %s %b»

SystemLog /var/log/proftpd/proftpd.log

TransferLog /var/log/proftpd/xfer.log

ExtendedLog /var/log/proftpd/access.log WRITE,READ write

ExtendedLog /var/log/proftpd/auth.log AUTH auth

DefaultRoot ~

RequireValidShell off

<Limit SITE_CHMOD>

DenyAll

</Limit>

# Normally, we want files to be overwriteable.

<Anonymous /home/ftp>

User ftp

Group daemon

UserAlias anonymous ftp

MaxClients 10

DisplayLogin welcome.msg

DisplayChdir .message

<Limit WRITE>

DenyAll

</Limit>

<Directory /home/ftp/incoming>

<Limit STOR>

AllowAll

</Limit>

<Limit WRITE>

Order Allow,Deny

Allow from 192.168.0.* 127.0.0.* 37.1.66.*

Deny from all

</Limit>

<Limit READ>

Order Allow,Deny

#Allow from 192.168.0.1/24 81.176.196.0/24 212.176.85.0/24 212.176.84.0/24 194.84.68.0/24 194.84.68.0/24 194.84.63.0/24

194.84.63.0/24 195.151.32.2/24 37.1.66.0/24 37.1.67.0/24

AllowAll

Deny from all

</Limit>

<Limit DELE>

Order Allow,Deny

Allow from 192.168.0.100/24

Deny from all

</Limit>

</Directory>

<Directory /home/ftp/pub>

<Limit WRITE>

Order Allow,Deny

Deny from 217.117.190.244

Deny from all

</Limit>

<Limit READ>

Order Allow,Deny

Allow from 192.168.0.1/24 81.176.196.* 194.84.68.* 194.84.68.0/24 195.151.6.0/24 195.161.40.0/24 37.1.67.0/24 37.1.66.0/24 195.161.40.0/24

#AllowAll

Deny from all

</Limit>

</Directory>

</Anonymous>



Последнее исправление: Nip (всего исправлений: 2)

С локалки могу зайти, а с внешки нет

ну так может проблема в файрволе ? В твоём случае с керио.

dada ★★★★★
()
Ответ на: комментарий от dada

2dada: Когда цепляюсь телнетом на 21 порт, то получаю черный экран => правила в керио в порядке?

На данный момент добавил в правило 20 порт (было: any icmp, 21 port) и теперь зателнетившись на 20 порт получаю приглашение на вход. Запустив far и прописав имяхоста:20 могу законнектиться и полноценно работать. Без добавления :20 - борода.

Nip
() автор топика
Ответ на: комментарий от dada

Благодарю. Прочитано, понято. Свою задачу выполнил - доступ к фтп есть. Хотелось бы разобраться как сделать так, чтобы пользователь в фтп-клиенте мог писать просто имя хоста без добавления :20.

Nip
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.