Помогите начинающему пробросить порты под FTP

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Gerk
сержант
Сообщения: 194
Зарегистрирован: 2009-09-23 23:01:37
Откуда: Симферополь, UA

Re: Помогите начинающему пробросить порты под FTP

Непрочитанное сообщение Gerk » 2009-12-26 18:21:27

Клиент какой используете? sockstat показывает, что клиент висит на порту?
Сегодня тоже полчаса не мог понять почему не проходит тест порта для ktorrent'a - причина оказалась, в том,
что на рабочей машине 2 сетевухи + куча поднятых вланов и ktorrent пытался прицепиться к каждому из них...
Когда указал какой конкретно сетевой интерфейс использовать - тест по ссылке выше успешно прошел...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Plohish
мл. сержант
Сообщения: 89
Зарегистрирован: 2009-12-23 21:22:15

Re: Помогите начинающему пробросить порты под FTP

Непрочитанное сообщение Plohish » 2009-12-27 0:54:58

Вы наверное немного не правильно меня поняли...
Клиент uTorrent на виндовой машине, вот к ней и нужен проброс порта...
разве видно будет по команде sockstat что виндовая машина использует этот порт?
простите если глупость спрашиваю... опыта ещё почти нет.

Gerk
сержант
Сообщения: 194
Зарегистрирован: 2009-09-23 23:01:37
Откуда: Симферополь, UA

Re: Помогите начинающему пробросить порты под FTP

Непрочитанное сообщение Gerk » 2009-12-27 11:00:47

На виндовой машине можно в настройках фаервола (если он конечно же есть) посмотреть какие порты используются.
Еще можно отключить фаервол на машине с Windows и пройтись nmap'ом с FreeBSD:

Код: Выделить всё

nmap -p1-65535 <win_ip>
или выполнить подключение телнетом на порт utorrent:

Код: Выделить всё

telnet <win_ip> <utorrent_port>
Без виндовс фаервола тоже проблема с раздачей?

Plohish
мл. сержант
Сообщения: 89
Зарегистрирован: 2009-12-23 21:22:15

Re: Помогите начинающему пробросить порты под FTP

Непрочитанное сообщение Plohish » 2009-12-27 13:06:23

Gerk писал(а): Без виндовс фаервола тоже проблема с раздачей?
да, проблема таже, порт не виден...
я вот что думаю, всё что я делал до этого, проброс 21 порта для FTP, проброс двух портов для р2р касалось локальной сети, находящейся за внешним интерфейсом маршрутизатора... (и это работает)
а для torrents нужно открывать порт наружу, я так понимаю перенаправление портов нужно делать с интерфейса, который образуется после установки соединения mpd5 ? он у меня ng0
т.е. строка вида

Код: Выделить всё

${FwCMD} nat 1 config log if (внешний интерф роутера) reset same_ports redirect_port tcp (IP машинки во внутренней сети):17117 17117
не катит?

делал:

Код: Выделить всё

${FwCMD} nat 1 config log if (интерфейс mpd5) reset same_ports redirect_port tcp (IP машинки во внутренней сети):17117 17117
${FwCMD} add nat 1 ip from any to any via (интерфейс mpd5)
инет вообще пропадает...
мысли то хоть в правильную сторону?

вот результат телнета

Код: Выделить всё

bsd# telnet 172.16.1.2 17117
Trying 172.16.1.2...
Connected to 172.16.1.2.
Escape character is '^]'.
Connection closed by foreign host.
вроде отвечает, проблем нет.

Plohish
мл. сержант
Сообщения: 89
Зарегистрирован: 2009-12-23 21:22:15

Re: Помогите начинающему пробросить порты под FTP

Непрочитанное сообщение Plohish » 2009-12-28 1:52:02

Так, проблема проясняется!
если после полной загрузки компа в консоли дать вот эти две команды:

Код: Выделить всё

ipfw nat 3 config if ng0 reset same_ports redirect_port tcp 172.16.1.2:17117 17117
ipfw add nat 3 ip from any to any via ng0
порт открывается!!!

теперь надо понять, почему это не работает, когда оно вписано в файл firewall.conf (более того, на роутере пропадает инет)
скорее всего mpd5 ещё не успевает запуститься и создать интерфейс ng0

что делать в таком случае?

Plohish
мл. сержант
Сообщения: 89
Зарегистрирован: 2009-12-23 21:22:15

Re: Помогите начинающему пробросить порты под FTP

Непрочитанное сообщение Plohish » 2009-12-28 10:41:42

проблему решил добавлением своего скрипта, в папку /usr/local/etc/rc.d

всем удачи! ;-)