Страница 1 из 1
ftp
Добавлено: 09 сен 2004, 12:27
Anonymous
Есть роутер с маскарадингом eth0 смотрит в iнет eth1 во внутреннюю сеть 192.168.0.0/24, необходимо чтоб при обращении к фтп портам eth0 из инета был доступен фтп сервер одной из машин(Windows) внутренней сети. Как это можно организовать?
Добавлено: 09 сен 2004, 13:23
Sineex
Если не ошибаюсь, то здесь надо настроить forwarding. Т.е. в iptables по порту через dnat сделать переадресацию на нужный внутренний ip. Не забыть включить forwarding.
Добавлено: 09 сен 2004, 15:58
Anonymous
Ну с этим ясно, я просто хотел узнать как это правильнее будет прописать в iptables?
Добавлено: 09 сен 2004, 16:19
Llama
Free, читай iptables tutorial по поводу DNAT - там есть примеры. ИМХО PASV работать не будет.
Добавлено: 12 сен 2004, 17:57
Anonymous
Пробовал вот так:
iptables -t nat -A PREROUTING -d EXT_IP -i EXT_IF -p tcp -m tcp --dport 21 -j DNAT -to-destination INT_IP:21
iptables -t nat -A POSTROUTING -d INT_IP -o EXT_IF -p tcp -m tcp --dport 21 -j SNAT --to-source EXT_IP
iptables -A FORWARD -d INT_IP -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT
INT_IP - ip на который осуществляем проброс
EXT_IF - номер eth смотрящего наружу
EXT_IP - внешний ip.
Никакого результата
Добавлено: 13 сен 2004, 10:04
Llama
модуль conntrack_ftp загружен?
Добавлено: 14 сен 2004, 00:58
Anonymous
подгрузил ip_conntrack_ftp но ничего не изменилось
на роутере был proftpd при попытке подключения к нему из внешней сети и при наличии всех вышеуказанных правил в iptables я попадал на фтп роутера, после удаленя proftpd Винда выдает месагу что невозможно установить соединение с сервером
Добавлено: 14 сен 2004, 07:42
Llama
Free, что-то я туплю наверное... не могу понять где. посмотри сниффером, выполняется ли DNAT так как надо
Добавлено: 16 сен 2004, 12:23
Anonymous
Спасибо, эт я ступил
, все отлично работает, просто я пытался зайти на фтп из внутренней сетки - снаружи все классно.