forum.lissyara.su

Добавлено: **2007-12-11 12:56:31**

как настроить что-бы ftp стоял за ipfw в локалке а все запросы приходящие на 21 шлюза пробрасывались на 192.168.0.20:21 (ftp-server) имея вот такой мануал

Код: Выделить всё

Есть еще вариант:
1) в файл /etc/services:
прописываем
nashport81     81/tcp 
2) в /etc/inetd.conf пишем:
nashport81 stream  tcp     nowait  root    /usr/local/bin/socket   socket 192.168.0.1 80
3) killall -1 inetd

осуществил проброс а фтп не отвечает.
может не правильно что то понял?
вот первоисточник http://www.lissyara.su/?id=1159
вот лог в режиме отладки

Код: Выделить всё

ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - in dir_check_full(): path = '/', fullpath = '/usr/home/freeman/'.
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - ROOT PRIVS at inet.c:250
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - RELINQUISH PRIVS at inet.c:267
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - Entering Passive Mode (192,168,0,101,253,157).
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching POST_CMD command 'PASV' to mod_sql
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching LOG_CMD command 'PASV' to mod_sql
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching LOG_CMD command 'PASV' to mod_log
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching PRE_CMD command 'LIST' to mod_tls
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching PRE_CMD command 'LIST' to mod_rewrite
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching PRE_CMD command 'LIST' to mod_core
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching PRE_CMD command 'LIST' to mod_core
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching PRE_CMD command 'LIST' to mod_ratio
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching CMD command 'LIST' to mod_ls
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - SECURITY VIOLATION: Passive connection from 192.168.0.10 rejected.

в чем же может быть проблема

Добавлено: **2007-12-11 15:03:14**

Покажите конфиг proftpd и natd.conf

Добавлено: **2007-12-11 15:18:03**

proftpd.conf на машине 192,168,0,20

Код: Выделить всё

ServerName                      "ProFTPD Default Installation"
ServerType                      standalone
DefaultServer                   on
ScoreboardFile          /var/run/proftpd.scoreboard
Port                            21
Umask                           022
MaxInstances                    30
CommandBufferSize       512
User                            nobody
Group                           nogroup
DefaultRoot ~
AllowOverwrite          on
<Limit SITE_CHMOD>
  DenyAll
</Limit>
   rootlogin                    off
systemlog       /var/log/proftpd.log

natd.conf на шлюзе

Код: Выделить всё

same_ports      yes
use_sockets     yes
redirect_port tcp 192.168.0.101:21 21

может чего то в ipfw нуна добавить

Добавлено: **2007-12-11 16:57:31**

Такой вопрос. На какой машине всетаки стоит proftpd ?

Код: Выделить всё

proftpd.conf на машине 192,168,0,20

а в natd.conf

Код: Выделить всё

redirect_port tcp 192.168.0.101:21 21

Попробуйте так.
1. В proftpd.conf добавить

Код: Выделить всё

PassivePorts 60000 65535

2. В natd.conf

Код: Выделить всё

redirect_port tcp 192.168.0.101:60000-65535 60000-65535

Добавлено: **2007-12-11 17:00:18**

demondem10 писал(а): natd.conf на шлюзе
Код: Выделить всё
same_ports      yes
use_sockets     yes
redirect_port tcp 192.168.0.101:21 21
может чего то в ipfw нуна добавить

Ну, помоему ты нетуда порт форвардишь, это раЗ.

Код: Выделить всё

redirect_port tcp 192.168.0.20:21 21

Ну и в фаере должны быть правила типа:

Код: Выделить всё

add allow tcp from any to 192.168.0.20 21
add allow tcp from any 21 to any established

Добавлено: **2007-12-12 8:25:32**

в фаере на шлюзе стоят правила

Код: Выделить всё

100 add divert 8669 ip from any to any dst-port 21
110 add divert 8669 ip from 192.168.0.101 to any

Добавлено: **2007-12-12 12:17:32**

помогите настроить редирект портов со шлюза во внутренньюю сеть!!! уже кучу вариантов попробывал пока ничего не помогает!

forum.lissyara.su

Люди вопрос про proftpd

Люди вопрос про proftpd

Re: Люди вопрос про proftpd

Re: Люди вопрос про proftpd

Re: Люди вопрос про proftpd

Re: Люди вопрос про proftpd

Re: Люди вопрос про proftpd

Re: Люди вопрос про proftpd