pure-ftpd + 2 провайдра

naehi8sh

Доброе время суток.
ставлю pure-ftpd, на машину на которой 2 провайдера(xl0 xl1, маршрут по умолчанию xl0). если подключаться через xl0 работает все на ура(пасив и актив), если подключаться чкрез xl1 то не поднимаеться канал данных(ни на активе ни на пассиве)... Кто сталкивался с подобной проблемой?

Код: Выделить всё

FILTER RULES:
scrub in all fragment reassemble
блокируем все
block return on xl1 all
block return on xl0 all

пропускаем пакеты наружу
pass out quick route-to (xl1 xxxx) inet from (xl1) to any flags S/SA keep state
pass out quick route-to (xl0 yyyy) inet from (xl0) to any flags S/SA keep state

Пускаем пакеты на сервер, причем выпускаем их через тот интерфейс через который пришли
pass in on xl1 reply-to (xl1 xxxx) inet proto tcp from any to xxxx port = ftp flags S/SA keep state
pass in on xl0 reply-to (xl0 yyyy) inet proto tcp from any to yyyy port = ftp flags S/SA keep state

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

naehi8sh

такое ощущение что что пакеты уходят по маршруту по умолчанию(

paradox · Непрочитанное сообщение **paradox** » 2008-07-21 16:01:56

такое ощущение что что пакеты уходят по маршруту по умолчанию(

так и есть
tcpdump покажет

naehi8sh

paradox писал(а):
такое ощущение что что пакеты уходят по маршруту по умолчанию(
так и есть
tcpdump покажет

tcpdump, сдал всех с потрахами(((( конекчусь к одному, а дата идет через другова((((
как бороться с этой нечестью?

paradox · Непрочитанное сообщение **paradox** » 2008-07-21 21:00:39

pflog для кого придумали
у вас pf на срабатывает

naehi8sh

paradox писал(а):pflog для кого придумали
у вас pf на срабатывает

ёж птица гордая пока не пнешь не полетит... спасибо, разобрался благодоря Вашему пинку

...

paradox · Непрочитанное сообщение **paradox** » 2008-07-21 22:06:21

ну так а где решение??
вот прийдет второй гордый орел
прочитает
а решения и не найдет))

naehi8sh

Ваша правда...
проблема заключалось в том что меня почему то переклинило и я считал что data-ftp поднимает сервер) глупость но бывает)
Это основные мменты реализации фтп на 2 провайдера активный(20) и пассивный(30000:310000) подключения

pf.conf

Код: Выделить всё

tcp_svc ="21 20 30000:31000"
pass in on $ges_if reply-to ($ges_if $ges_gw) inet proto tcp to $ges_if port { $tcp_svc } flags S/SA keep state
pass in on $ch_if reply-to ($ch_if $ch_gw) inet proto tcp to $ch_if port { $tcp_svc } flags S/SA keep state

pure-ftpd.conf

Код: Выделить всё

PassivePortRange          30000 31000

paradox · Непрочитанное сообщение **paradox** » 2008-07-21 22:33:28

вот делаю выводы не первый раз
с появлением форумов,irc,icq и прочем
народ думать перестал)))

dikens3 · Непрочитанное сообщение **dikens3** » 2008-07-21 23:05:39

paradox писал(а):вот делаю выводы не первый раз
с появлением форумов,irc,icq и прочем
народ думать перестал)))

Я за собой уже стал это замечать.

paradox · Непрочитанное сообщение **paradox** » 2008-07-21 23:21:43

у меня у самого уже пару месяцев вопрос курутиться к голове
но задавать его сдесь нехочу = ))))
поскольку знаю что если поищу и почитаю то вспомню и разберусь

forum.lissyara.su

pure-ftpd + 2 провайдра

pure-ftpd + 2 провайдра

Услуги хостинговой компании Host-Food.ru

Re: pure-ftpd + 2 провайдра

Re: pure-ftpd + 2 провайдра

Re: pure-ftpd + 2 провайдра

Re: pure-ftpd + 2 провайдра

Re: pure-ftpd + 2 провайдра

Re: pure-ftpd + 2 провайдра

Re: pure-ftpd + 2 провайдра

Re: pure-ftpd + 2 провайдра

Re: pure-ftpd + 2 провайдра

Re: pure-ftpd + 2 провайдра