Помогите начинающему пробросить порты под FTP
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- мл. сержант
- Сообщения: 89
- Зарегистрирован: 2009-12-23 21:22:15
Помогите начинающему пробросить порты под FTP
Добрый день господа.
Сразу предупрежу, опыта совсем мало, только начал разбираться с фряхой.
Поднял роутер на Freebsd 7.2 для домашних нужд...
внутренняя сеть 172.16.1.0 rl0
внешняя 192.168.0.0
во внешней сети стоит сервер инета 192.168.100.201, подключение по pptp, настроил mpd5
встал вопрос о пробросе портов под FTP на домашней машине.
адрес её 172.16.1.2
сделал по примеру указанному в статье http://www.lissyara.su/?id=1967
файервол для начала полностью открыт
правила:
#вешаем нат на внешний ип с редиректом:
nat 1 config log if rl0 reset same_ports redirect_port tcp 172.16.1.2:24 24
#далее диверт:
add 10130 nat 1 ip from any to any in via rl0
Проблема в том, что если подрубаться из вне например Total командером, то всё работает, хоть в активном, хоть в пассивном режиме, а вот стандартными средствами винды, хоть об стену головой бейся, не идёт!
Авторизация проходит, а далее затык... папки и файлы отобразить не может... и по таймауту отваливается...
заранее благодарен за ответ.
Сразу предупрежу, опыта совсем мало, только начал разбираться с фряхой.
Поднял роутер на Freebsd 7.2 для домашних нужд...
внутренняя сеть 172.16.1.0 rl0
внешняя 192.168.0.0
во внешней сети стоит сервер инета 192.168.100.201, подключение по pptp, настроил mpd5
встал вопрос о пробросе портов под FTP на домашней машине.
адрес её 172.16.1.2
сделал по примеру указанному в статье http://www.lissyara.su/?id=1967
файервол для начала полностью открыт
правила:
#вешаем нат на внешний ип с редиректом:
nat 1 config log if rl0 reset same_ports redirect_port tcp 172.16.1.2:24 24
#далее диверт:
add 10130 nat 1 ip from any to any in via rl0
Проблема в том, что если подрубаться из вне например Total командером, то всё работает, хоть в активном, хоть в пассивном режиме, а вот стандартными средствами винды, хоть об стену головой бейся, не идёт!
Авторизация проходит, а далее затык... папки и файлы отобразить не может... и по таймауту отваливается...
заранее благодарен за ответ.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- мл. сержант
- Сообщения: 89
- Зарегистрирован: 2009-12-23 21:22:15
Re: Помогите начинающему пробросить порты под FTP
Ситуация ещё смешнее, заменил первое правило на полное перенаправление по адресу 172.16.1.2
nat 1 config log if rl0 redirect_addr 172.16.1.2 0.0.0.0
ситуация та же... даже и не знаю что думать...
nat 1 config log if rl0 redirect_addr 172.16.1.2 0.0.0.0
ситуация та же... даже и не знаю что думать...
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: Помогите начинающему пробросить порты под FTP
1. фтп использует 20 , 21 порт в активном режиме, и
в пасивном
Код: Выделить всё
PassivePorts 45501 45510
Код: Выделить всё
ipfw nat 760 config if rl1 redirect_port tcp 192.168.0.100:45500-45510 45500-45510
ipfw nat 750 config if rl1 redirect_port tcp 192.168.0.100:21 21
ipfw nat 700 config if rl1 redirect_port tcp 192.168.0.100:20 20
ядерный взрыв...смертельно красиво...жаль, что не вечно...
-
- мл. сержант
- Сообщения: 89
- Зарегистрирован: 2009-12-23 21:22:15
Re: Помогите начинающему пробросить порты под FTP
почему тогда вот в таком виде на 21 порт не работает?
nat 1 config log if rl0 redirect_addr 172.16.1.2 0.0.0.0
nat 1 config log if rl0 redirect_addr 172.16.1.2 0.0.0.0
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: Помогите начинающему пробросить порты под FTP
а где указывается у вас 21-й порт?
ядерный взрыв...смертельно красиво...жаль, что не вечно...
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Помогите начинающему пробросить порты под FTP
потому, что надо так:Plohish писал(а):почему тогда вот в таком виде на 21 порт не работает?
nat 1 config log if rl0 redirect_addr 172.16.1.2 0.0.0.0
Код: Выделить всё
nat 1 config log redirect_addr 172.16.1.2 192.168.100.201
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
-
- мл. сержант
- Сообщения: 89
- Зарегистрирован: 2009-12-23 21:22:15
Re: Помогите начинающему пробросить порты под FTP
мне нужен доступ к FTP не из инета, а из внутренней сети провайдера, расположенной за роутером, и я так полагаю что в предложенном вами варианте доступ к FTP например с адреса 192.168.33.15 будет не возможен?terminus писал(а): потому, что надо так:Код: Выделить всё
nat 1 config log redirect_addr 172.16.1.2 192.168.100.201
да и суть то не меняется, если указываем
Код: Выделить всё
nat 1 config log redirect_addr 172.16.1.2 0.0.0.0
либо я чего то не понимаю?
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Помогите начинающему пробросить порты под FTP
localIP - куда "пересылать"redirect_addr localIP publicIP
publicIP - с какого "внешнего адреса" (адрес используемый на вашем сетевом интерфейсе)
Код: Выделить всё
nat 1 config log redirect_addr 172.16.1.2 192.168.100.201
---
Вообще же, чтобы дать доступ к фтп серверу вам надо пробросить на него порт 21, а так же некоторый диапазон используемый фтп сервером для обеспечения работы в пассивном режиме (этот диапазон задается в настройках фтп сервера - предположим что это те 45501-45510).
Код: Выделить всё
nat 1 config log if rl0 reset same_ports redirect_port tcp 172.16.1.2:21 21 redirect_port tcp 172.16.1.2:45501-45510 45501-45510
Код: Выделить всё
nat 1 config log if rl0 reset same_ports redirect_port tcp 172.16.1.2:21 21
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
-
- мл. сержант
- Сообщения: 89
- Зарегистрирован: 2009-12-23 21:22:15
Re: Помогите начинающему пробросить порты под FTP
извините, я наверное непонятно написал в первом своем посте.
на роутере
внешний интерфейс rl0 с адресом 192.168.28.214
локальный интерфейс хl0 с адресом 172.16.1.1
за роутером во внешней сети стоит машинка (шлюз) в инет, её адрес 192.168.100.201
я так думаю эта машинка к моей проблеме не имеет отношения.
внутри моей сети стоит машинка с адресом 172.16.1.2 и на ней FTP сервер, к которому нужно из сети 192.168.0.0 иметь доступ.
я не могу понять почему при обращении к моему FTP:
TotalCommander - работает
FireFox - работает
а вот эксплорер или проводник винды - НЕ работает!!!
при прямом соединении, без роутера, просто соседние машинки в сети, всё прекрасно работает и с эксплорером в том числе.
на роутере
внешний интерфейс rl0 с адресом 192.168.28.214
локальный интерфейс хl0 с адресом 172.16.1.1
за роутером во внешней сети стоит машинка (шлюз) в инет, её адрес 192.168.100.201
я так думаю эта машинка к моей проблеме не имеет отношения.
внутри моей сети стоит машинка с адресом 172.16.1.2 и на ней FTP сервер, к которому нужно из сети 192.168.0.0 иметь доступ.
я не могу понять почему при обращении к моему FTP:
TotalCommander - работает
FireFox - работает
а вот эксплорер или проводник винды - НЕ работает!!!
при прямом соединении, без роутера, просто соседние машинки в сети, всё прекрасно работает и с эксплорером в том числе.
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Помогите начинающему пробросить порты под FTP
это должно дать то что вы хотите.
адрес 192.168.28.214 он возьмет из "if rl0". Все будет.
Только разберитесь какой диапазон портов использует ваш фтп сервер на 172.16.1.2 для обеспечения работы клиента в пассивном режиме, и соответсвенно поменяйте диапазон 45501-45510.
---
фаерфокс наверно умный и по умолчанию работает в активном режиме (сервер с 20 порта коннектится к нему), а эксплоррер в пассивном (пытается коннектится к серверу сам).
Код: Выделить всё
nat 1 config log if rl0 reset same_ports redirect_port tcp 172.16.1.2:21 21 redirect_port tcp 172.16.1.2:45501-45510 45501-45510
Только разберитесь какой диапазон портов использует ваш фтп сервер на 172.16.1.2 для обеспечения работы клиента в пассивном режиме, и соответсвенно поменяйте диапазон 45501-45510.
---
все дело в настройках клиента - в каком режиме он работает - активном или пассивном.я не могу понять почему при обращении к моему FTP:
TotalCommander - работает
FireFox - работает
а вот эксплорер или проводник винды - НЕ работает!!!
фаерфокс наверно умный и по умолчанию работает в активном режиме (сервер с 20 порта коннектится к нему), а эксплоррер в пассивном (пытается коннектится к серверу сам).
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
-
- мл. сержант
- Сообщения: 89
- Зарегистрирован: 2009-12-23 21:22:15
Re: Помогите начинающему пробросить порты под FTP
у FTP сервера принудительно указаны порты для пассива 6021-6023
дописал их в редирект как Вы и посоветовали, толку НОЛЬ
всё по прежнему, тотал и файерфокс работают... интернет эксплорер нет.
пробовал уже с разных машин в сетке... одно и тоже...
прям идиотизм какой то... обидно себя чувствовать ущербным
дописал их в редирект как Вы и посоветовали, толку НОЛЬ
всё по прежнему, тотал и файерфокс работают... интернет эксплорер нет.
пробовал уже с разных машин в сетке... одно и тоже...
прям идиотизм какой то... обидно себя чувствовать ущербным
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Помогите начинающему пробросить порты под FTP
попробуйте нат сервер рестартнуть. нат иногда тупит при изменениях конфигурации - проверьте как будет работать после рестарта.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
-
- мл. сержант
- Сообщения: 89
- Зарегистрирован: 2009-12-23 21:22:15
Re: Помогите начинающему пробросить порты под FTP
пробую рестартануть сервак полностью.
про пассив и актив...
тот же тотал командер, у него есть возможность указать в настройках пассивный режим (подключаться как броузер)
и это тоже работает!
...
нет, рестарт не помогает, прям мистика...
про пассив и актив...
тот же тотал командер, у него есть возможность указать в настройках пассивный режим (подключаться как броузер)
и это тоже работает!
...
нет, рестарт не помогает, прям мистика...
-
- мл. сержант
- Сообщения: 89
- Зарегистрирован: 2009-12-23 21:22:15
Re: Помогите начинающему пробросить порты под FTP
terminus
гляньте личку
гляньте личку
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Помогите начинающему пробросить порты под FTP
на самом фтп сервере фаервол не может мешать?
какой фтп сервер вы используете - встроенный или vsftpd/proftpd?
попробуйте на фтп сервере выполнить команду
а на виндовом клиенте выполните телнет на
и понажимайте клавиши - повводите какой-нить текст. при этом на фтп сервере где выполняется команда nc этот текст должен будет появится на терминале.
так можно проверить, что нат работает и фаервол нигде не мешает.
какой фтп сервер вы используете - встроенный или vsftpd/proftpd?
попробуйте на фтп сервере выполнить команду
Код: Выделить всё
nc -k -l 0.0.0.0 6021
Код: Выделить всё
telnet 192.168.28.214 6021
так можно проверить, что нат работает и фаервол нигде не мешает.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Помогите начинающему пробросить порты под FTP
может быть, что тотал командер умный и, когда происходит отлуп по пассивному он тут же пытается соединиться по активному. у него логи при соединении и передачи данных не показываются? если показываются, то там можно видеть через какие порты происходит передача данных (20 <-> x или 6021 <-> x)?тот же тотал командер, у него есть возможность указать в настройках пассивный режим (подключаться как броузер)
и это тоже работает!
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
-
- мл. сержант
- Сообщения: 89
- Зарегистрирован: 2009-12-23 21:22:15
Re: Помогите начинающему пробросить порты под FTP
FTP сервер на машинке с виндой, используется FileZilla сервер
файервол на машинке с FTP отключен, не мешает.
логи у тотала есть:
актив:
пассив
файервол на машинке с FTP отключен, не мешает.
логи у тотала есть:
актив:
Код: Выделить всё
----------
Connect to: (24.12.2009 15:08:54)
hostname=192.168.28.214
username=user
startdir=/etc
220-FileZilla Server version 0.9.33 beta
220-written by Tim Kosse (Tim.Kosse@gmx.de)
220 Please visit http://sourceforge.net/projects/filezilla/
USER user
331 Password required for user
PASS ***********
230 Logged on
SYST
215 UNIX emulated by FileZilla
FEAT
211-Features:
MDTM
REST STREAM
SIZE
MLST type*;size*;modify*;
MLSD
UTF8
CLNT
MFMT
211 End
CLNT Total Commander (UTF-8)
200 Don't care
OPTS UTF8 ON
200 UTF8 mode enabled
CWD /etc
550 CWD failed. "/etc": directory not found.
Connect ok!
PWD
257 "/" is current directory.
Чтение каталога...
TYPE A
200 Type set to A
PORT 192,168,28,52,209,213
200 Port command successful
LIST
150 Opening data channel for directory list.
Загрузка
Ожидание ответа сервера...
226 Transfer OK
QUIT
221 Goodbye
Код: Выделить всё
Connect to: (24.12.2009 15:09:53)
hostname=192.168.28.214
username=user
startdir=/etc
220-FileZilla Server version 0.9.33 beta
220-written by Tim Kosse (Tim.Kosse@gmx.de)
220 Please visit http://sourceforge.net/projects/filezilla/
USER user
331 Password required for user
PASS ***********
230 Logged on
SYST
215 UNIX emulated by FileZilla
FEAT
211-Features:
MDTM
REST STREAM
SIZE
MLST type*;size*;modify*;
MLSD
UTF8
CLNT
MFMT
211 End
CLNT Total Commander (UTF-8)
200 Don't care
OPTS UTF8 ON
200 UTF8 mode enabled
CWD /etc
550 CWD failed. "/etc": directory not found.
Connect ok!
PWD
257 "/" is current directory.
Чтение каталога...
TYPE A
200 Type set to A
PASV
227 Entering Passive Mode (172,16,1,2,23,134)
Server reports local IP -> Redirect to: 192.168.28.214
LIST
150 Connection accepted
Загрузка
Ожидание ответа сервера...
226 Transfer OK
QUIT
221 Goodbye
-
- мл. сержант
- Сообщения: 89
- Зарегистрирован: 2009-12-23 21:22:15
Re: Помогите начинающему пробросить порты под FTP
а вот лог с самого FTP сервера при подключении к нему виндовым эксплорером:
далее таймаут...
Код: Выделить всё
(000038) 24.12.2009 15:18:53 - (not logged in) (192.168.28.52)> Connected, sending welcome message...
(000038) 24.12.2009 15:18:53 - (not logged in) (192.168.28.52)> 220-FileZilla Server version 0.9.33 beta
(000038) 24.12.2009 15:18:53 - (not logged in) (192.168.28.52)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000038) 24.12.2009 15:18:53 - (not logged in) (192.168.28.52)> 220 Please visit http://sourceforge.net/projects/filezilla/
(000038) 24.12.2009 15:18:53 - (not logged in) (192.168.28.52)> USER anonymous
(000038) 24.12.2009 15:18:53 - (not logged in) (192.168.28.52)> 331 Password required for anonymous
(000038) 24.12.2009 15:18:53 - (not logged in) (192.168.28.52)> PASS *****
(000038) 24.12.2009 15:18:53 - (not logged in) (192.168.28.52)> 530 Login or password incorrect!
(000038) 24.12.2009 15:18:53 - (not logged in) (192.168.28.52)> disconnected.
(000039) 24.12.2009 15:18:57 - (not logged in) (192.168.28.52)> Connected, sending welcome message...
(000039) 24.12.2009 15:18:57 - (not logged in) (192.168.28.52)> 220-FileZilla Server version 0.9.33 beta
(000039) 24.12.2009 15:18:57 - (not logged in) (192.168.28.52)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000039) 24.12.2009 15:18:57 - (not logged in) (192.168.28.52)> 220 Please visit http://sourceforge.net/projects/filezilla/
(000039) 24.12.2009 15:18:57 - (not logged in) (192.168.28.52)> USER user
(000039) 24.12.2009 15:18:57 - (not logged in) (192.168.28.52)> 331 Password required for user
(000039) 24.12.2009 15:18:57 - (not logged in) (192.168.28.52)> PASS ******
(000039) 24.12.2009 15:18:57 - user (192.168.28.52)> 230 Logged on
(000039) 24.12.2009 15:18:57 - user (192.168.28.52)> opts utf8 on
(000039) 24.12.2009 15:18:57 - user (192.168.28.52)> 200 UTF8 mode enabled
(000039) 24.12.2009 15:18:57 - user (192.168.28.52)> syst
(000039) 24.12.2009 15:18:57 - user (192.168.28.52)> 215 UNIX emulated by FileZilla
(000039) 24.12.2009 15:18:57 - user (192.168.28.52)> site help
(000039) 24.12.2009 15:18:57 - user (192.168.28.52)> 504 Command not implemented for that parameter
(000039) 24.12.2009 15:18:57 - user (192.168.28.52)> PWD
(000039) 24.12.2009 15:18:57 - user (192.168.28.52)> 257 "/" is current directory.
(000039) 24.12.2009 15:18:57 - user (192.168.28.52)> disconnected.
(000040) 24.12.2009 15:18:58 - (not logged in) (192.168.28.52)> Connected, sending welcome message...
(000040) 24.12.2009 15:18:58 - (not logged in) (192.168.28.52)> 220-FileZilla Server version 0.9.33 beta
(000040) 24.12.2009 15:18:58 - (not logged in) (192.168.28.52)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000040) 24.12.2009 15:18:58 - (not logged in) (192.168.28.52)> 220 Please visit http://sourceforge.net/projects/filezilla/
(000040) 24.12.2009 15:18:58 - (not logged in) (192.168.28.52)> USER user
(000040) 24.12.2009 15:18:58 - (not logged in) (192.168.28.52)> 331 Password required for user
(000040) 24.12.2009 15:18:58 - (not logged in) (192.168.28.52)> PASS ******
(000040) 24.12.2009 15:18:58 - user (192.168.28.52)> 230 Logged on
(000040) 24.12.2009 15:18:58 - user (192.168.28.52)> opts utf8 on
(000040) 24.12.2009 15:18:58 - user (192.168.28.52)> 200 UTF8 mode enabled
(000040) 24.12.2009 15:18:58 - user (192.168.28.52)> syst
(000040) 24.12.2009 15:18:58 - user (192.168.28.52)> 215 UNIX emulated by FileZilla
(000040) 24.12.2009 15:18:58 - user (192.168.28.52)> site help
(000040) 24.12.2009 15:18:58 - user (192.168.28.52)> 504 Command not implemented for that parameter
(000040) 24.12.2009 15:18:58 - user (192.168.28.52)> PWD
(000040) 24.12.2009 15:18:58 - user (192.168.28.52)> 257 "/" is current directory.
(000040) 24.12.2009 15:18:58 - user (192.168.28.52)> TYPE A
(000040) 24.12.2009 15:18:58 - user (192.168.28.52)> 200 Type set to A
(000040) 24.12.2009 15:18:58 - user (192.168.28.52)> PASV
(000040) 24.12.2009 15:18:58 - user (192.168.28.52)> 227 Entering Passive Mode (172,16,1,13,23,133)
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Помогите начинающему пробросить порты под FTP
Мнда... Идей не очень много.
Такое поведение с любой виндовой машины из сети 192.168 ? Пробовали с других коннектится эксплоррером?
попробуйте загрузить на нат сервере модуль либалиса для фтп (правдя он не для этого предназначен, но может поможет).
Такое поведение с любой виндовой машины из сети 192.168 ? Пробовали с других коннектится эксплоррером?
попробуйте загрузить на нат сервере модуль либалиса для фтп (правдя он не для этого предназначен, но может поможет).
Код: Выделить всё
kldload alias_ftp.ko
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
-
- мл. сержант
- Сообщения: 89
- Зарегистрирован: 2009-12-23 21:22:15
Re: Помогите начинающему пробросить порты под FTP
с любой другой машинки домашней подсети, с применением именно эксплорера, заходит, так как пакеты бегут не через роутер, а только через коммутатор...
kldload alias_ftp.ko грузить пробовал (я ведь читал вашу статью ) - не помогает...
опа здрасти!!!
подгрузил kldload alias_ftp.ko и заработало!!!
офигеть! спасибо Вам за усидчивость и терпение к таким как я.
kldload alias_ftp.ko грузить пробовал (я ведь читал вашу статью ) - не помогает...
опа здрасти!!!
подгрузил kldload alias_ftp.ko и заработало!!!
офигеть! спасибо Вам за усидчивость и терпение к таким как я.
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Помогите начинающему пробросить порты под FTP
Ага. Интересно блин... Выходит, что alias_ftp умеет отслеживать не только пассивные соединения идущие от клиента, а еще и идущие от сервера. Не знал - думал, что только клиентские! Спасибо, что проверили.
Теперь те redirect_port tcp 172.16.1.2:45501-45510 45501-45510 можно убрать, а редирект на 21 порт оставить.
Чтобы модуль alias_ftp загружался автоматом при старте сервера его надо прописать в /boot/loader.conf
Теперь те redirect_port tcp 172.16.1.2:45501-45510 45501-45510 можно убрать, а редирект на 21 порт оставить.
Чтобы модуль alias_ftp загружался автоматом при старте сервера его надо прописать в /boot/loader.conf
Код: Выделить всё
alias_ftp_load="YES"
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
-
- мл. сержант
- Сообщения: 89
- Зарегистрирован: 2009-12-23 21:22:15
Re: Помогите начинающему пробросить порты под FTP
уже прописал
а пробовать убрать порты для пассива - боюсь
шутка, сейчас попробую, отпишусь.
а пробовать убрать порты для пассива - боюсь
шутка, сейчас попробую, отпишусь.
-
- мл. сержант
- Сообщения: 89
- Зарегистрирован: 2009-12-23 21:22:15
Re: Помогите начинающему пробросить порты под FTP
отписываюсь, всё работает и без дополнительных указаний портов для пассивного соединения.
похоже данный фокус прокатывает только с 21 портом...
если использовать что то другое, не работает...
Ещё раз спасибо.
Попозже буду мучить вас вопросом открытия портов для torrents, теоретически всё понятно, я открывал один tcp порт, и вроде работает, но скорость на приём отличная, а на отдачу совсем маленькая...
похоже данный фокус прокатывает только с 21 портом...
если использовать что то другое, не работает...
Ещё раз спасибо.
Попозже буду мучить вас вопросом открытия портов для torrents, теоретически всё понятно, я открывал один tcp порт, и вроде работает, но скорость на приём отличная, а на отдачу совсем маленькая...
Последний раз редактировалось Plohish 2009-12-26 13:34:02, всего редактировалось 2 раза.
-
- сержант
- Сообщения: 194
- Зарегистрирован: 2009-09-23 23:01:37
- Откуда: Симферополь, UA
Re: Помогите начинающему пробросить порты под FTP
Не надо нас мучать, порт пробросил, проверяешь - идешь по ссылке http://www.utorrent.com/testport.php?port=11111 (для 1111 порта).
Когда напишет, что тест успешен появится p2p
Когда напишет, что тест успешен появится p2p
-
- мл. сержант
- Сообщения: 89
- Зарегистрирован: 2009-12-23 21:22:15
Re: Помогите начинающему пробросить порты под FTP
извините тормознул, не р2р а торрентс
порт я пробрасываю, и даже торрент работает, скачивает замечательно, а вот отдача очень медленная...
такое впечатление что надо открывать ещё что то...
да и тест порта не проходит, что удивительно...
может ещё и обратное перенаправление какое нить нужно?
порт я пробрасываю, и даже торрент работает, скачивает замечательно, а вот отдача очень медленная...
такое впечатление что надо открывать ещё что то...
да и тест порта не проходит, что удивительно...
может ещё и обратное перенаправление какое нить нужно?