Filezilla за NAT

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
logout_90
мл. сержант
Сообщения: 72
Зарегистрирован: 2014-01-27 5:36:26

Filezilla за NAT

Непрочитанное сообщение logout_90 » 2015-02-09 14:29:36

Доброго времени суток, уважаемые форумчане!
Есть сервер FreeBSD 10.1, который работает в качестве шлюза.
Настроил на нем WAN failover (скриптом). Все работает корректно, даже та файлзилла, о которой речь.
Есть проблема только в passive mode фтп. Вот когда 1 канал отваливается и подключается 2ой канал, падает пассивный режим, поскольку для него необходимо ручками указать файлзилле external ip, который меняется. Вследствие чего 1 сервис недоступен из вне (а он ключевой). Можно использовать php страничку, которая вернет external ip, благо файлзилла это умеет. Но хотелось бы сделать пассивку без внешних приблуд. Альтернатива подключаться из дому при падении 1 канала и прописывать вручную ип адрес меня чего то не привлекает.
Возможно, кто нибудь реализовывал похожие вещи? Может быть, есть идеи как в этом случае можно реализовать пассивный режим фтп?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35309
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Filezilla за NAT

Непрочитанное сообщение Alex Keda » 2015-02-09 15:31:00

Ничё не понял...
Если вы каналы скриптом перекидываете, сразу им нужный IP и пропишите
Убей их всех! Бог потом рассортирует...

logout_90
мл. сержант
Сообщения: 72
Зарегистрирован: 2014-01-27 5:36:26

Filezilla за NAT

Непрочитанное сообщение logout_90 » 2015-02-09 16:03:27

Ок, несколько сумбурно. Вобщем, есть где то человек, который хочет подключиться к фтп серверу по ип x.y.z.w, он вбивает этот ип в аресную строку папки вин "ftp://x.y.z.w" и получает ошибку входа в пассивный режим. Причина - запрос от юзера идет на адрес x.y.z.w, а ответ приходит с локального ип адреса 192.168.x.z (Ип адрес файлзиллы локальный)
Решается эта проблема прописыванием в настройках пассивного фтп файлзиллы "использовать кастомный ип адрес" x.y.z.w
Вот тогда клиент получает ответ с нужного ип x.y.z.w и соединение идет нормально.

Отправлено спустя 5 минут 36 секунд:
Вот теперь не знаю как побороть проблему. Использовать фтп прокси? Ковырять пакет (хз каким образом). Wireshark говорит:

Код: Выделить всё

FTP
.
.
.
Passive IP address: 192.168.30.20 (192.168.30.20)
Passive port: 50012
Здесь соединение не прошло
И

Код: Выделить всё

Passive IP address: x.y.z.w ( x.y.z.w)
Passive port: 50013
Passive IP NAT: True
Здесь соединение прошло

Отправлено спустя 19 минут 53 секунды:
На просторах интернета увидел такое:
PASV режим — FTP сервер за NAT

В режиме PASV FTP сервер отвечает клиенту своим внутренним ip адресом и портом, чем обрекает клиента на невозможность подключения.

Решение 1. Настройка NAT за слежением соединений FTP для передачи данных. Когда сервер отправляет ответ в пассивном режиме, NAT устройство должно переписывать внутренний адрес сервера и заменять его внешним адресом устройства. Тогда соединение для передачи данных с FTP клиента, поступив на внешний адрес NAT устройства, будет проброшено им на внутренний адрес FTP сервера за NAT.
Похоже, именно мой случай. Вот только как можно "переписывать внутренний адрес сервера и заменять его внешним адресом устройства" во FreeBSD? Не сталкивался с фтп за натом, извините если вопрос реально нубский.

Аватара пользователя
skeletor
майор
Сообщения: 2522
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Filezilla за NAT

Непрочитанное сообщение skeletor » 2015-02-13 13:43:09

Вам нужно пробросить не только порт 21, но и диапазон passive ports. Я ни раз так делал и всё работает. Ну и обязательно, что бы ftp-сервер работал в passive mode.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"