Стандартный FTP через NAT

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
denmin
рядовой
Сообщения: 23
Зарегистрирован: 2010-03-31 10:06:20

Стандартный FTP через NAT

Непрочитанное сообщение denmin » 2010-09-21 14:42:19

Здравствуйте.

Доступ в Интернет по модему-маршрутизатору АДСЛ (192.168.1.1). К нему подключена машина win2003+NATс двумя сетевыми интерфейсами первый -192.168.1.2 к модему, второй -10.12.4.253 в локальной сети . В сети запущен FreeBSD с nat+bind+ipfw+ftp - 10.12.4.200. В локальной сети доступ к BSD работает отлично, а вот через инет нет: соединение проходит, а вот структура каталогов не видна. В тотале соединение виснет на команде LIST и все.
В модеме проброшен 21 порт, в нате разрешен 21 порт.
Если второй интерфейс BSD - 192.168.1.3 подключить к модему, и весь трафик на модеме по 21 порту направить на BSD, то FTP через инет работает.
Я понимаю, что надо в нате разрешать трафик от BSD во вне по определенным портам. Вопрос такой, можно ли в стандартном ftp на BSD прописать определенные порты, например с 27000 по 27005, чтобы в нате на win2003 их тоже можно было разрешить? Или может что другое посоветуете, вплоть до чтива по этой теме.


Попробую изобразить схематично:

Код: Выделить всё

        Интернет 
              /
    модем-роутер (192.168.1.1) ----------------так работает------------- | 
                         /  -так не работает                             |
     win2003       192.16.1.2  ----->      10.12.4.253                   |  
                                                 /                       |  
     BSD                                 10.12.4.200                  192.168.1.3
Заранее благодарен.
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Стандартный FTP через NAT

Непрочитанное сообщение terminus » 2010-09-21 15:33:03

http://www.freebsd.org/cgi/man.cgi?quer ... ormat=html

Код: Выделить всё

     -U      This option instructs ftpd to use data ports in the range of
	     IP_PORTRANGE_DEFAULT instead of in the range of
	     IP_PORTRANGE_HIGH.  Such a change may be useful for some specific
	     firewall configurations; see ip(4) for more information.

Код: Выделить всё

grep ftpd /etc/defaults/rc.conf
ищите ftpd_flags
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
Вернуться к началу
denmin
рядовой
Сообщения: 23
Зарегистрирован: 2010-03-31 10:06:20

Re: Стандартный FTP через NAT

Непрочитанное сообщение denmin » 2010-09-22 12:15:11

в

Код: Выделить всё

/etc/defaults/rc.conf
пишу

Код: Выделить всё

ftpd_enable="YES"		# Enable stand-alone ftpd.
ftpd_program="/usr/libexec/ftpd" # Path to ftpd, if you want a different one.
ftpd_flags="-U 57000:57001"			# Additional flags to stand-alone ftpd.
но порты все равно не из заданного диапазона.
Вернуться к началу