ftp, проброс или...

[risc]

доброе время суток
с рождеством всех
помогите чайнику, ни как не получается сделать
есть сетка за шлюзом, в роли шлюза фришка 7.1 со сквидом и ipfw
необходимо сделать фтп
хотел через проброс, поставил rinetd
rinetd.conf

Код: Выделить всё

x.x.x.x 20 192.168.100.3 20
x.x.x.x 21 192.168.100.3 21

x.x.x.x - внешний интерфейс
192.168.100.3 внутренний
разрешил в фаере
ipfw.conf

Код: Выделить всё

${FwCMD} add allow tcp from any to ${IpOut} 20,21 via ${LanOut}

rinetd запускается из
rc.conf

Код: Выделить всё

rinetd_enable="YES"

Пробую законектится через IE или через Total Comander
Выдает ошибку:
500 Invalid PORT command
Команда PORT не выполнена

подскажите плиз что делать, как это дело победить?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[risc]

или может проще организовать фтп на самом шлюзе например посредством ftpd?

[risc]

настроил ftpd, но вот теперь стал вопрос о квотах
скажите, как ограничить пользователя в дисковом пространстве?
ну например, одному выделить 50 метров, другому 100??

[arkan]

http://www.freebsd.org/doc/en/books/han ... uotas.html

Но на мой взгляд ненадо заморачиваться со всякими rinetd
а просто на шлюзе сделать IPNAT и натравить на внутренний фтпэшник

[risc]

http://www.freebsd.org/doc/en/books/han ... uotas.html

Но на мой взгляд ненадо заморачиваться со всякими rinetd
а просто на шлюзе сделать IPNAT и натравить на внутренний фтпэшник

а по подробнее про ipnat можно?
и что если уже стоит natd и ipfw? собственно natd у мну не получилось заставить пробросить порты, поэтому и поставил rinetd

[arkan]

uname -a
FreeBSD xxx.ru 8.0-RELEASE-p1 FreeBSD 8.0-RELEASE-p1 #0: Thu Dec 24 20:20:22 NOVT 2009 root@gateway.211.ru:/usr/obj/usr/src/sys/mykernel i386
mykernel ничего особенного

options IPDIVERT
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000000
options HZ=1000
options DUMMYNET
device pf
device pflog
device pfsync

/etc/rc.conf тоже ничего особенного

firewall_enable="YES"
firewall_type="/etc/sec/ipfw.conf"
firewall_logging="YES"
gateway_enable="YES"
ipnat_enable="YES"
ipnat_rules="/etc/sec/ipnat.conf"

/etc/sec/ipnat.conf все стандартно

map sis0 192.168.1.3/32 -> 0.0.0.0/32 proxy port ftp ftp/tcp
map sis0 from 192.168.1.3/32 to any -> 0.0.0.0/32
rdr sis0 [Внешн IP] port 21 -> 192.168.1.3 port 21 tcp

много лишнего сюда написал но вроде так
если такое работать небудет тогда надо RTFM

[Larin]

тотал по-умолчанию вроде бы работает в активном режиме.
а для активного режима одного 21-го порта мало.

[risc]

arkan
вот у меня используется связка natd

Код: Выделить всё

same_ports yes
use_sockets yes
unregistered_only yes

+ ipfw
в случае использования ipnat, получится ipnat + ipfw
в ipfw что либо меняется?

[risc]

вот настроил я ftpd, настроил квоты, все работает,
Юзвера
user1 - no quota
user2 - quota 10G
Группа в которую они входят
@user_ftp
ftpchroot

Код: Выделить всё

@user_ftp /usr/ftp

но стал такой вопрос:
возможно ли, (если возможно то как?) сделать двух пользователей, на первого настроить квоту а на второго анлим, и чтобы они ходили в одну директорию и имели либо одинаковые права на файлы в этой директории, либо первый имел приоритет (т.е. мог удалить файлы второго)???
сейчас так, тот и имеет все права на /usr/ftp, а второй юзвер может только читать(((((

[arkan]

Вот поэтому и надо использовать не ftpd стандартный а нормальный proftpd + ftpasswd

[risc]

arkan а что на счет этого?:

arkan
вот у меня используется связка natd

Код: Выделить всё

same_ports yes
use_sockets yes
unregistered_only yes

+ ipfw
в случае использования ipnat, получится ipnat + ipfw
в ipfw что либо меняется?

[arkan]

вроде ничего не меняется
за исключением тех случаев где конкретные очень жессткие правила на фаере прописывают
Лично я особо ничего на фаере покачто не блокировал в сторону FTP