Проброс портов на внутренний фтп

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
asilovar
проходил мимо
Сообщения: 6
Зарегистрирован: 2010-06-29 15:42:16

Проброс портов на внутренний фтп

Непрочитанное сообщение asilovar » 2011-01-10 19:37:16

Здравствуйте все.
В локалке есть фтп. На границе стоит freebsd 7.1
ipfw+natd. На фре крутиться proftpd.

rc.conf:

sshd_enable="YES"
defaultrouter="79.175.28.45"
gateway_enable="YES"
hostname="freebsd.srvmo46"
natd_enable="YES"
# natd_interface="79.175.28.46"
# natd_program="/sbin/natd"
natd_flags="-f /etc/natd.conf"
sendmail_enable="NONE"
ifconfig_vr0="inet 79.175.28.46 netmask 255.255.255.252"
ifconfig_sis0="inet 192.168.37.21 netmask 255.255.255.0"
# natd_interface="vr0"
sshd_enable="YES"
apache22_enable="YES"
# mysql_enable="YES"
squid_enable="YES"
firewall_logging="YES"
darkstat_enable="YES"
darkstat_interface="sis0"
darkstat_dir="/var/run/darkstat"
darkstat_pidname="darkstat.pid"
darkstat_dropuser="nobody"
darkstat_flags="-b 192.168.37.21 -l 192.168.37.0/255.255.255.0 --import darkstat.db --export darkstat.db"
rinetd_enable="YES"
# frox_enable="YES"
inetd_enable="YES"

#
ntpd_enable="YES"
ntpd_flags="-c /etc/ntp.conf -l /var/log/ntp.log -p /var/run/ntpd.pid"



firewall.sh:

#!/bin/sh
grant_ip="192.168.37.75"
/sbin/ipfw -q -f flush
/sbin/ipfw -q add check-state
# /sbin/ipfw -q -f pipe flush
/sbin/ipfw -q add pass all from any to any via lo0
/sbin/ipfw -q add deny all from any to 127.0.0.0/8
/sbin/ipfw -q add deny all from 127.0.0.0/8 to any
# /sbin/ipfw -q add allow all from any to any

#Only SQUID
/sbin/ipfw -q add allow tcp from 79.175.28.46 1024-65535 to any 80 via vr0
/sbin/ipfw -q add allow tcp from any 80 to 79.175.28.46 1024-65355 via vr0
/sbin/ipfw -q add allow tcp from 192.168.37.21/24 1024-65535 to 192.168.37.21 3128 via sis0
/sbin/ipfw -q add allow tcp from 192.168.37.21 3128 to 192.168.37.21/24 1024-65355 via sis0
# /sbin/ipfw -q add fwd 192.168.37.21 2121 tcp from 192.168.37.0/255.255.255.0 to any 21 via vr0
# /sbin/ipfw -q add allow tcp from any to any
# Divert
# /sbin/ipfw -q add frw 127.0.0.1,3128 tcp from 192.168.37.0/255.255.255.0 to any 80 via vr0
/sbin/ipfw -q add fwd 127.0.0.1,3128 tcp from 192.168.37.0/24 to any 80 via vr0
/sbin/ipfw -q add divert natd ip from 192.168.37.0/24 to any out via vr0
/sbin/ipfw -q add divert natd ip from any to 79.175.28.46 in via vr0
# /sbin/ipfw -q add fwd 127.0.0.1,3128 tcp from 192.168.37.0/255.255.255.0 to any 80 via vr0

# Allow ICMP
/sbin/ipfw -q add pass icmp from any to any via vr0

# Allow DNS&NTP
/sbin/ipfw -q add pass udp from any to any 53,123
/sbin/ipfw -q add pass udp from any 53,123 to any
# /sbin/ipfw -q add pass all from any to any via sis0

/sbin/ipfw -q add pass tcp from any to any established

/sbin/ipfw -q add pass ip from 79.175.28.46 to any out xmit vr0

/sbin/ipfw -q add pass tcp from ${allow_ip} to 79.175.28.46 22 via vr0
/sbin/ipfw -q add pass tcp from ${allow_ip} to 79.175.28.46 33389 via vr0
/sbin/ipfw -q add pass tcp from ${mostro} to 79.175.28.46 9999 via vr0
/sbin/ipfw -q add pass tcp from any to 79.175.28.46 2121 via vr0

#Allow FTP-ProFTPd
/sbin/ipfw -q add pass tcp from any to 79.175.28.46 21 via vr0

/sbin/ipfw -q add allow tcp from any to any via sis0
/sbin/ipfw -q add allow udp from any to any via sis0
/sbin/ipfw -q add allow icmp from any to any via sis0

В rinetd.conf:
79.175.28.46 2121 192.168.37.12 2121

При подключении из-вне виснет подключение и выдается сообщение: Enter in passive mode
А затем: 500 Invalid PORT Command

Подскажите куда рыть ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Проброс портов на внутренний фтп

Непрочитанное сообщение Gamerman » 2011-01-10 19:45:54

Рыть в сторону протокола фтп, пассивного режима.
Глюк глюком вышибают!

asilovar
проходил мимо
Сообщения: 6
Зарегистрирован: 2010-06-29 15:42:16

Re: Проброс портов на внутренний фтп

Непрочитанное сообщение asilovar » 2011-01-10 20:05:44

мне помогло:
в natd.conf
redirect_port tcp 192.168.37.12:2121 X.X.X.X:2121

в firewall.sh (сразу после divert)
/sbin/ipfw -q add allow tcp from any to 192.168.37.12 2121 setup
/sbin/ipfw -q add allow tcp from me 20 to any setup