Здравствуйте.

Есть проблемка. Клиенты выходят в инет через MASQUERADE (iptables). Все ок - icq, www, telnet, ssh и.т.д
Кроме FTP :(
Симптомы следующие:
Коннектится. Посылает команды, на команде PORT - отваливается. Лечилось раньше PASSIVE MODE (что впринципе логично), но тогда стоял ipchains,  теперь не помагает - на passive mode говорит - entering passive mode (x,x,x,x,x,x) и все. На этом любые ftp кленты после пары минут ожидания отваливаются. В чем дело???

p.s. FTP не у меня. Так при коннекте практически на все FTP в и-нете. (Причем некоторые работают нормально).

Довольно срочно - помогите плз. разобраться.

Заранее спасибо.
Всего наилучшего.

• RE: Проблемы с коннектом к FTP при MASQUERADE.,Alexey, 17:20 , 09-Апр-02
• RE: Проблемы с коннектом к FTP при MASQUERADE.,Max, 05:25 , 10-Апр-02
  • RE: Проблемы с коннектом к FTP при MASQUERADE.,Lmax, 07:36 , 10-Апр-02
  • RE: Проблемы с коннектом к FTP при MASQUERADE.,Alexey, 13:07 , 10-Апр-02
• RE: Проблемы с коннектом к FTP при MASQUERADE.,gandalf, 13:36 , 10-Апр-02
  • RE: Проблемы с коннектом к FTP при MASQUERADE.,gandalf, 13:38 , 10-Апр-02

>Здравствуйте.
>
>Есть проблемка. Клиенты выходят в инет
>через MASQUERADE (iptables). Все ок
>- icq, www, telnet, ssh
>и.т.д
>Кроме FTP :(
>Симптомы следующие:
> Коннектится. Посылает команды, на команде
>PORT - отваливается. Лечилось раньше
>PASSIVE MODE (что впринципе логично),
>но тогда стоял ipchains,  
>теперь не помагает - на
>passive mode говорит - entering
>passive mode (x,x,x,x,x,x) и все.
>На этом любые ftp кленты
>после пары минут ожидания отваливаются.
>В чем дело???
>
>p.s. FTP не у меня. Так
>при коннекте практически на все
>FTP в и-нете. (Причем некоторые
>работают нормально).
>
> Довольно срочно - помогите плз.
>разобраться.
>
>Заранее спасибо.
>Всего наилучшего.

Неужели не у кого не было такой проблемы???

Есть такая проблема.....7 Но с ipchains.
Помоги начинаюшему - расскажи подробнее - как лечил.

Не знаю как у вас, у меня нет и небыло проблем с ftp ни в ipchains на в iptables. Для него модуль есть и в том и в другом (в tables-ах ftp_contract, или что-то вроде того). Этот модуль грузишь и все ОК...

>Есть такая проблема.....7 Но с ipchains.
>
>Помоги начинаюшему - расскажи подробнее -
>как лечил.

В том-то и дело что не лечил... Клиент с FTP коннектился только в PASSIVE mode. Это особо не напрягало, по этому и не заюморачивался, т.к. весь народ в основном ходит по ftp windows commander'ом, или другими ftp-клентами ftp.

>Здравствуйте.
>
>Есть проблемка. Клиенты выходят в инет
>через MASQUERADE (iptables). Все ок
>- icq, www, telnet, ssh
>и.т.д
>Кроме FTP :(
>Симптомы следующие:
> Коннектится. Посылает команды, на команде
>PORT - отваливается. Лечилось раньше
>PASSIVE MODE (что впринципе логично),
>но тогда стоял ipchains,  
>теперь не помагает - на
>passive mode говорит - entering
>passive mode (x,x,x,x,x,x) и все.
>На этом любые ftp кленты
>после пары минут ожидания отваливаются.
>В чем дело???
>
>p.s. FTP не у меня. Так
>при коннекте практически на все
>FTP в и-нете. (Причем некоторые
>работают нормально).
>
> Довольно срочно - помогите плз.
>разобраться.

modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

HTH

>>Здравствуйте.
>>
>>Есть проблемка. Клиенты выходят в инет
>>через MASQUERADE (iptables). Все ок
>>- icq, www, telnet, ssh
>>и.т.д
>>Кроме FTP :(
>>Симптомы следующие:
>> Коннектится. Посылает команды, на команде
>>PORT - отваливается. Лечилось раньше
>>PASSIVE MODE (что впринципе логично),
>>но тогда стоял ipchains,  
>>теперь не помагает - на
>>passive mode говорит - entering
>>passive mode (x,x,x,x,x,x) и все.
>>На этом любые ftp кленты
>>после пары минут ожидания отваливаются.
>>В чем дело???
>>
>>p.s. FTP не у меня. Так
>>при коннекте практически на все
>>FTP в и-нете. (Причем некоторые
>>работают нормально).
>>
>> Довольно срочно - помогите плз.
>>разобраться.
>
>modprobe ip_conntrack_ftp
>modprobe ip_nat_ftp
>
Воббще-то это нужно только для активного фтп, пассивный и так работает.