перекидка по портам и машинам

[shurilla]

Доброго времени суток всем
Народ возникла такая проблемма есть реальный ip прописана перекидка по портам с внешнего ip на внутренниий на другую машину все работает народ подсоеденяется
-A PREROUTING -d 195.x.x.x -p tcp -m tcp --dport 3055 -j DNAT --to-destination 192.x.x.x:3050
-A FORWARD -s 192.x.x.x -j ACCEPT
-A FORWARD -d 192.x.x.x -j ACCEPT
когда пытаюсь тоже самое стделать по ftp (21)порт облом не работает
-A PREROUTING -d 195.x.x.x -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.x.x.x:21
-A FORWARD -s 192.x.x.x -j ACCEPT
-A FORWARD -d 192.x.x.x -j ACCEPT
Хотелось узнач вчем проблемма
зарание спасибо

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

ну так ftp ещё и по 20 порту пашет. или по 40000-65535 если пассивный

[shurilla]

Ок спасибо попробую ато очень надо разгрестись

[shurilla]

Доборого времени суток в продолжении проблеммы по перекидке по портам возникла доп проблемма стал кидать но не получает список файлов килиент пишет следующее
(Состояние: Разъединение
Состояние: Соединяемся с 195.x.x.x ...
Состояние: Соединились с 195.x.x.x. Ожидаем welcome-сообщение...
Ответ: 220-FileZilla Server version 0.9.14 beta
Ответ: 220-written by Tim Kosse (Tim.Kosse@gmx.de)
Ответ: 220 Please visit http://sourceforge.net/projects/filezilla/
Команда: USER anonymous
Ответ: 331 Password required for anonymous
Команда: PASS *****
Ответ: 230 Logged on
Команда: FEAT
Ответ: 211-Features:
Ответ: MDTM
Ответ: REST STREAM
Ответ: SIZE
Ответ: MLST type*;size*;modify*;
Ответ: 211 End
Команда: SYST
Ответ: 215 UNIX emulated by FileZilla
Состояние: Соединение...
Состояние: Извлекаем список папок...
Команда: PWD
Ответ: 257 "/" is current directory.
Команда: TYPE A
Ответ: 200 Type set to A
Команда: PORT 192,168,0,141,4,199
Ответ: 200 Port command successful
Команда: LIST
Ответ: 150 Opening data channel for directory list.
Ответ: 425 Can't open data connection.
Ошибка: Не могу получить список файлов!)
в качестве ftp сервера стоит FileZilla сервер по виндой там ве открыто
в правилах Ip tables перекидоваются 20 и 21 порт
зарание благодарен

[Alex Keda]

а точно активное соединение?

[shurilla]

вот что пишет сервер
(000054) 25.04.2006 12:09:48 - (not logged in) (195.x.X.x)> Connected, sending welcome message...
(000054) 25.04.2006 12:09:48 - (not logged in) (195.X.X.X)> 220-FileZilla Server version 0.9.14 beta
(000054) 25.04.2006 12:09:48 - (not logged in) (195.x.x.x)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000054) 25.04.2006 12:09:48 - (not logged in) (195.x.X.X)> 220 Please visit http://sourceforge.net/projects/filezilla/
(000054) 25.04.2006 12:09:48 - (not logged in) (195.x.X.x)> USER anonymous
(000054) 25.04.2006 12:09:48 - (not logged in) (195.x.X.x)> 331 Password required for anonymous
(000054) 25.04.2006 12:09:48 - (not logged in) (195.x.X.x)> PASS *****
(000054) 25.04.2006 12:09:48 - anonymous (195.x.X.x)> 230 Logged on
(000054) 25.04.2006 12:09:48 - anonymous (195.x.X.X)> FEAT
(000054) 25.04.2006 12:09:48 - anonymous (195.x.x.X)> 211-Features:
(000054) 25.04.2006 12:09:48 - anonymous (195.x.x.x)> MDTM
(000054) 25.04.2006 12:09:48 - anonymous (195.x.x.X)> REST STREAM
(000054) 25.04.2006 12:09:48 - anonymous (195.x.x.x)> SIZE
(000054) 25.04.2006 12:09:48 - anonymous (195.x.x.x)> MLST type*;size*;modify*;
(000054) 25.04.2006 12:09:48 - anonymous (195.x.x.x)> 211 End
(000054) 25.04.2006 12:09:48 - anonymous (195.x.x.x)> SYST
(000054) 25.04.2006 12:09:48 - anonymous (195.x.x.x)> 215 UNIX emulated by FileZilla
(000054) 25.04.2006 12:09:48 - anonymous (195.x.x.x)> PWD
(000054) 25.04.2006 12:09:48 - anonymous (195.x.x.x)> 257 "/" is current directory.
(000054) 25.04.2006 12:09:48 - anonymous (195.x.x.x)> TYPE A
(000054) 25.04.2006 12:09:48 - anonymous (195.x.x.X)> 200 Type set to A
(000054) 25.04.2006 12:09:48 - anonymous (195.x.x.x)> PORT 195,210,145,58,19,137
(000054) 25.04.2006 12:09:48 - anonymous (195.x.x.X)> 200 Port command successful
(000054) 25.04.2006 12:09:49 - anonymous (195.x.x.x)> LIST
(000054) 25.04.2006 12:09:49 - anonymous (195.x.x.x)> 150 Opening data channel for directory list.
(000054) 25.04.2006 12:09:52 - anonymous (195.X.x.x)> 425 Can't open data connection.
(000054) 25.04.2006 12:09:56 - anonymous (195.x.x.x)> disconnected.

[Alex Keda]

второй порт - 20 переброшен? ftp работает по двум каналам - по одному данные по другому команды

[shurilla]

вот полный список правил
-A PREROUTING -d 195.x.x.x -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.x.x.x:21
-A FORWARD -s 192.x.x.x -j ACCEPT
-A FORWARD -d 192.x.x.x -j ACCEPT
-A PREROUTING -d 195.x.x.x -p tcp -m tcp --dport 20 -j DNAT --to-destination 192.x.x.x:20
пробовал еще добовлять
FORWARD -d 195.x.x.x -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
все тоже самое не читает каталог с файлами

[Alex Keda]

режим точно активный? если по дороге фаер то пассивный наверняка.. там по другому... надо редиректит кучу с 40000 и выше...

[shurilla]

все заработало всем спасибо выручили