forum.lissyara.su

Добавлено: **2011-09-19 14:15:25**

Через тотал ручками и в активном и в пассивном режиме соединяюсь с ftp из офиса на удаленный сервак идет.
А вот запуская скрипт выдает ошибку

Код: Выделить всё

500 Illegal Port Command

Скрит рабочий! до этого был обычный nad все работало.
машинка на 0.20 весит
кусок фаэрвола
stge1 -внеш интерф.

Код: Выделить всё

add 1223 skipto 1506 ip from 192.168.0.20 to any 80 via stge1
add 1505 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via stge1
nat 2 config log if stge1 reset same_ports deny_in
add 10133 nat 2 ip from any to any via stge1
add 10429 allow ip from any 20,21 to any via stge1
add 10430 allow ip from any to any 20,21 via stge1
add 10447 allow ip from any to IP-belij 49152-65535 via stge1 setup

Добавлено: **2011-09-19 16:51:54**

Понял почему но как устранить не знаю. Удаленный ftp работает только в активном режиме. Это значит что 20 21 должны быть открыты? Проброшены?

Добавлено: **2011-09-19 22:04:16**

Код: Выделить всё

PORT 10,1,2,25,12,170
< 500 Illegal PORT command

Как прописать в ipfw что бы удаленный ftp видел Ip не локальной машины (за натом) а белый-ip шлюза?

Добавлено: **2011-09-20 10:09:21**

запустить alias_ftp.ko не пробовали?

Добавлено: **2011-09-20 10:51:48**

терминус_ писал(а):запустить alias_ftp.ko не пробовали?

не не вкурсе этой вкуснасти! А где можно почитать и как это сделать?

Добавлено: **2011-09-20 15:15:19**

терминус_ писал(а):запустить alias_ftp.ko не пробовали?

Все спасибо. Все работает.

forum.lissyara.su

ipfw + kernel nat +ftp

ipfw + kernel nat +ftp

Re: ipfw + kernel nat +ftp

Re: ipfw + kernel nat +ftp

Re: ipfw + kernel nat +ftp

Re: ipfw + kernel nat +ftp

Re: ipfw + kernel nat +ftp