forum.lissyara.su

есть win2003 шлюз с kerio
в керио открыты 20 и 21 порты.

проблема - локальные машины ( которые за этим шлюзом) не могут ходить по фтп
на самом шлюзе есть доступ к внешним фтп.

какие мысли, что из конфигов выложить?

на машинах указывайте другой режим фтп
и почитайте теорию чем активный режим фтп от пассивного отличаеться

paradox писал(а):на машинах указывайте другой режим фтп
и почитайте теорию чем активный режим фтп от пассивного отличаеться

нет.

что нет?

paradox писал(а):что нет?

нет доступа в пассивном режиме к фтпшникам

включите керио на выпадение на кажды пакет
и смотрите чего не хватает

paradox писал(а):включите керио на выпадение на кажды пакет
и смотрите чего не хватает

нет доступа и при выключенном керио

ну значит у вас винда не являеться роутером

paradox писал(а):ну значит у вас винда не являеться роутером

win2003 является шлюзом.
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 17 9a c1 e1 35 ...... VIA VT6105 Rhine III Compatible Fast Ethernet ёю
тьхёЄшь?щ рфряЄхЁ - ?ёЄЁющёЄтю Їшы№ЄЁрЎшш фы  срырэёшЁютъш эруЁєчъш ёхЄш
0x3 ...00 1f d0 08 29 79 ...... Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ether
net NIC - ?ёЄЁющёЄтю Їшы№ЄЁрЎшш фы  срырэёшЁютъш эруЁєчъш ёхЄш
0x10005 ...44 45 53 54 f0 c8 ...... Kerio VPN adapter
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.100 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.52.0 255.255.255.0 169.254.52.131 169.254.52.131 20
169.254.52.131 255.255.255.255 127.0.0.1 127.0.0.1 20
169.254.255.255 255.255.255.255 169.254.52.131 169.254.52.131 20
192.168.0.0 255.255.255.0 192.168.0.100 192.168.0.100 1
192.168.0.100 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.100 192.168.0.100 1
192.168.100.0 255.255.255.0 192.168.100.1 192.168.100.1 1
192.168.100.1 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.100.255 255.255.255.255 192.168.100.1 192.168.100.1 1
224.0.0.0 240.0.0.0 169.254.52.131 169.254.52.131 20
224.0.0.0 240.0.0.0 192.168.0.100 192.168.0.100 1
224.0.0.0 240.0.0.0 192.168.100.1 192.168.100.1 1
255.255.255.255 255.255.255.255 169.254.52.131 169.254.52.131 1
255.255.255.255 255.255.255.255 192.168.0.100 192.168.0.100 1
255.255.255.255 255.255.255.255 192.168.100.1 192.168.100.1 1
Основной шлюз: 192.168.0.1
===========================================================================
Постоянные маршруты:
Отсутствует

наскоко я помню кроме таблиц маршрутизации
есть форвард между интерфейсами
но если вы уверены что как шлюз этот сервер работает
а при отключеном керио всеравно фтп не проходит
то тогда я даже не знаю

paradox писал(а):наскоко я помню кроме таблиц маршрутизации
есть форвард между интерфейсами
но если вы уверены что как шлюз этот сервер работает
а при отключеном керио всеравно фтп не проходит
то тогда я даже не знаю

есть еще nat. в маршрутизации и удал доступе он включен только на внешнем подключении

ты меня извини, но как же бедные юзеры ходят по 80му порту в инет, если win2003 не является шлюзом?

ну я ж не в курсе как у вас там все построено
значит фтп в пассиве должен по любому работать
пароверь в фаре опции пассивный и фаервол укажи

paradox писал(а):ну я ж не в курсе как у вас там все построено
значит фтп в пассиве должен по любому работать
пароверь в фаре опции пассивный и фаервол укажи

керио отключил. функцию пассив поставил

что еще может блокировать 20 21 порт? >=1024?
я честно говоря даже не знаю где и смотреть..

ну если ты керио вообще отключил
ничего не должно блокироваться

на win2003 для ната есть свой простенький пакетный фильтр, проверьте в оснастке RRAS правила для внешнего интерфейса.