mpd5 + mpd nat + port redirect + ftp

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
mihhru
проходил мимо
Сообщения: 2
Зарегистрирован: 2014-07-30 14:09:11

mpd5 + mpd nat + port redirect + ftp

Непрочитанное сообщение mihhru » 2014-07-30 14:42:12

Есть некий сервер.
FreeBSD 8.1 внутри машины с rdp и ftp сервак.
Инет был через pppoe и подключался через ppp, redirect и nat были через ppp nat. Сессии у ppp рвались так что его было решено заменить mpd.
Переписал nat в mpd.conf. Вроде бы все отлично работает, кроме ftp. Почему и где копать - пока не понимаю.
mpd 5.6

mpd.conf

Код: Выделить всё

startup:
        # configure mpd users
        set user adm adm admin
        set user user user
        # configure the console
        #set console self 127.0.0.1 5005
        #set console open
        # configure the web server
        #set web self 0.0.0.0 5006
        #set web open
        set enable log

default:
        load pppoe_client

pppoe_client:
        create bundle static B1
        set iface enable tcpmssfix
        set iface route default
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        set iface enable nat
        set nat enable log
        set nat red-port tcp 89.163.xxx.xxx 3389 192.168.0.2 3389
        set nat red-port tcp 89.163.xxx.xxx 3390 192.168.0.15 3389
        set nat red-port tcp 89.163.xxx.xxx 3366 192.168.0.204 3389
        set nat red-port tcp 89.163.xxx.xxx 3391 192.168.0.209 3389
        set nat red-port tcp 89.163.xxx.xxx 4899 192.168.0.209 4899
        set nat red-port tcp 89.163.xxx.xxx 8080 192.168.0.209 80
        set nat red-port tcp 89.163.xxx.xxx 8585 192.168.0.210 8585
        set nat red-port udp 89.163.xxx.xxx 21 192.168.0.216 21
        set nat red-port tcp 89.163.xxx.xxx 21 192.168.0.216 21
        set nat red-port tcp 89.163.xxx.xxx 3393 192.168.0.70 3389
        set nat red-port tcp 89.163.xxx.xxx 3392 192.168.0.66 3389
        set nat enable incoming
        create link static L1 pppoe
        set link action bundle B1
        set auth authname blabla
        set auth password bla
        set link max-redial 0
        set link mtu 1492
        set link keep-alive 10 60
        set pppoe iface re0
        set pppoe service ""
        open
mpd.log

Код: Выделить всё

Jul 31 14:23:13 gate mpd:
Jul 31 14:23:13 gate mpd: process 2946 started, version 5.6 (root@localhost 09:40 17-Apr-2013)
Jul 31 14:23:13 gate mpd: mpd.conf:11: Unknown command: 'set enable log'. Try "help".
Jul 31 14:23:13 gate mpd: [B1] Bundle: Interface ng0 created
Jul 31 14:23:13 gate mpd: [L1] Link: OPEN event
Jul 31 14:23:13 gate mpd: [L1] LCP: Open event
Jul 31 14:23:13 gate mpd: [L1] LCP: state change Initial --> Starting
Jul 31 14:23:13 gate mpd: [L1] LCP: LayerStart
Jul 31 14:23:13 gate mpd: [L1] PPPoE: Connecting to ''
Jul 31 14:23:13 gate mpd: PPPoE: rec'd ACNAME "adsl-10k-4"
Jul 31 14:23:13 gate mpd: [L1] PPPoE: connection successful
Jul 31 14:23:13 gate mpd: [L1] Link: UP event
Jul 31 14:23:13 gate mpd: [L1] LCP: Up event
Jul 31 14:23:13 gate mpd: [L1] LCP: state change Starting --> Req-Sent
Jul 31 14:23:13 gate mpd: [L1] LCP: SendConfigReq #1
Jul 31 14:23:13 gate mpd: [L1]   PROTOCOMP
Jul 31 14:23:13 gate mpd: [L1]   MRU 1492
Jul 31 14:23:13 gate mpd: [L1]   MAGICNUM 0b083808
Jul 31 14:23:13 gate mpd: [L1] LCP: rec'd Configure Request #1 (Req-Sent)
Jul 31 14:23:13 gate mpd: [L1]   MRU 1492
Jul 31 14:23:13 gate mpd: [L1]   AUTHPROTO PAP
Jul 31 14:23:13 gate mpd: [L1]   MAGICNUM 0bcac0fa
Jul 31 14:23:13 gate mpd: [L1] LCP: SendConfigAck #1
Jul 31 14:23:13 gate mpd: [L1]   MRU 1492
Jul 31 14:23:13 gate mpd: [L1]   AUTHPROTO PAP
Jul 31 14:23:13 gate mpd: [L1]   MAGICNUM 0bcac0fa
Jul 31 14:23:13 gate mpd: [L1] LCP: state change Req-Sent --> Ack-Sent
Jul 31 14:23:13 gate mpd: [L1] LCP: rec'd Configure Ack #1 (Ack-Sent)
Jul 31 14:23:13 gate mpd: [L1]   PROTOCOMP
Jul 31 14:23:13 gate mpd: [L1]   MRU 1492
Jul 31 14:23:13 gate mpd: [L1]   MAGICNUM 0b083808
Jul 31 14:23:13 gate mpd: [L1] LCP: state change Ack-Sent --> Opened
Jul 31 14:23:13 gate mpd: [L1] LCP: auth: peer wants PAP, I want nothing
Jul 31 14:23:13 gate mpd: [L1] PAP: using authname "a_dyzins"
Jul 31 14:23:13 gate mpd: [L1] PAP: sending REQUEST #1 len: 22
Jul 31 14:23:13 gate mpd: [L1] LCP: LayerUp
Jul 31 14:23:13 gate mpd: [L1] PAP: rec'd ACK #1 len: 5
Jul 31 14:23:13 gate mpd: [L1] LCP: authorization successful
Jul 31 14:23:13 gate mpd: [L1] Link: Matched action 'bundle "B1" ""'
Jul 31 14:23:13 gate mpd: [L1] Link: Join bundle "B1"
Jul 31 14:23:13 gate mpd: [B1] Bundle: Status update: up 1 link, total bandwidth 64000 bps
Jul 31 14:23:13 gate mpd: [B1] IPCP: Open event
Jul 31 14:23:13 gate mpd: [B1] IPCP: state change Initial --> Starting
Jul 31 14:23:13 gate mpd: [B1] IPCP: LayerStart
Jul 31 14:23:13 gate mpd: [B1] IPCP: Up event
Jul 31 14:23:13 gate mpd: [B1] IPCP: state change Starting --> Req-Sent
Jul 31 14:23:13 gate mpd: [B1] IPCP: SendConfigReq #1
Jul 31 14:23:13 gate mpd: [B1]   IPADDR 0.0.0.0
Jul 31 14:23:13 gate mpd: [B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jul 31 14:23:13 gate mpd: [B1] IPCP: rec'd Configure Request #1 (Req-Sent)
Jul 31 14:23:13 gate mpd: [B1]   IPADDR 10.6.x.x
Jul 31 14:23:13 gate mpd: [B1]     10.6.x.x is OK
Jul 31 14:23:13 gate mpd: [B1] IPCP: SendConfigAck #1
Jul 31 14:23:13 gate mpd: [B1]   IPADDR 10.6.x.x
Jul 31 14:23:13 gate mpd: [B1] IPCP: state change Req-Sent --> Ack-Sent
Jul 31 14:23:13 gate mpd: [B1] IPCP: rec'd Configure Reject #1 (Ack-Sent)
Jul 31 14:23:13 gate mpd: [B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jul 31 14:23:13 gate mpd: [B1] IPCP: SendConfigReq #2
Jul 31 14:23:13 gate mpd: [B1]   IPADDR 0.0.0.0
Jul 31 14:23:13 gate mpd: [B1] IPCP: rec'd Configure Nak #2 (Ack-Sent)
Jul 31 14:23:13 gate mpd: [B1]   IPADDR 89.163.xxx.xxx
Jul 31 14:23:13 gate mpd: [B1]     89.163.xxx.xxx is OK
Jul 31 14:23:13 gate mpd: [B1] IPCP: SendConfigReq #3
Jul 31 14:23:13 gate mpd: [B1]   IPADDR 89.163.xxx.xxx
Jul 31 14:23:13 gate mpd: [B1] IPCP: rec'd Configure Ack #3 (Ack-Sent)
Jul 31 14:23:13 gate mpd: [B1]   IPADDR 89.163.xxx.xxx
Jul 31 14:23:13 gate mpd: [B1] IPCP: state change Ack-Sent --> Opened
Jul 31 14:23:13 gate mpd: [B1] IPCP: LayerUp
Jul 31 14:23:13 gate mpd: [B1]   89.163.xxx.xxx -> 10.6.x.x
Jul 31 14:23:13 gate mpd: [B1] IFACE: Up event
Телнетнуться на 21 порт можно всегда.
В активном режиме из фара можно законнектиться
Если в mpd.conf сначала идет проброс tcp то в пассивном режиме не происходит коннекта. Если сначала проброс udp (как сейчас) то при коннекте пустая папка (информация там есть, изнутри сети доступна).

Я не могу найти информацию о том какие формы может принимать параметр proto в mpd.conf чтобы прописать одновременно udp и tcp

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: mpd5 + mpd nat + port redirect + ftp

Непрочитанное сообщение skeletor » 2014-07-31 17:20:16

Для пассивного режима ftp нужно пробросить весь диапазон passive-ports на Ftp-сервере.

mihhru
проходил мимо
Сообщения: 2
Зарегистрирован: 2014-07-30 14:09:11

Re: mpd5 + mpd nat + port redirect + ftp

Непрочитанное сообщение mihhru » 2014-07-31 19:26:02

Я емнип попробовал пробросить 20 и 21. Но во-первых ничего не поменялось, во-вторых ppp_nat и natd спокойно редиректили только через 21.

Попробую еще раз для чистоты эксперимента.

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: mpd5 + mpd nat + port redirect + ftp

Непрочитанное сообщение skeletor » 2014-08-05 10:50:56

Конечно не поменяется. Активный режим ftp пробросить нельзя. Можно только пассивный, причём нужно пробрасывать диапазон портов.