URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 22522
[ Назад ]

Исходное сообщение
"Помогите с NAT"
Отправлено Almaz , 01-Ноя-02 09:58

У нас в сети на FreeBSD стоит NAT, через который мы ходим в Инет. Но есть такая проблема: когда заходишь на mail-сервера типа mail.ru и хочешь отправить сообщение с аттачем, то это не получается (находишь файл и пытаешься его прицепить к письму и браузер пытается это сделать около 2-3 минут, а потом выскакивает). Так же не получается заходить на некоторые ftp сервера.

Содержание

RE: Помогите с NAT,Алексей, 09:09 , 02-Ноя-02
RE: Помогите с NAT,Bart Simpson, 09:33 , 02-Ноя-02
Дело не в NAT. Смотри правила IPFW.,proff, 19:10 , 04-Ноя-02
- RE: Дело не в NAT. Смотри правила IPFW.,LinaS, 21:47 , 04-Ноя-02
  - RE: Дело не в NAT. Смотри правила IPFW.,LinaS, 21:50 , 04-Ноя-02
    - RE: Дело не в NAT. Смотри правила IPFW.,dubanoze, 06:33 , 05-Ноя-02

Сообщения в этом обсуждении

"RE: Помогите с NAT"
Отправлено Алексей , 02-Ноя-02 09:09

>У нас в сети на FreeBSD стоит NAT, через который мы ходим
>в Инет. Но есть такая проблема: когда заходишь на mail-сервера типа
>mail.ru и хочешь отправить сообщение с аттачем, то это не получается
>(находишь файл и пытаешься его прицепить к письму и браузер пытается
>это сделать около 2-3 минут, а потом выскакивает). Так же не
>получается заходить на некоторые ftp сервера.
Мало информации. Есть вероятност того, что вас ограничивают по пропусканию пакетов. У меня на прокси стоит, например, счиывать страницы на максимальнй скорости, а закачку производить ни маленькой. В итоге винда иногда входит в ожидание и виснит.

"RE: Помогите с NAT"
Отправлено Bart Simpson , 02-Ноя-02 09:33

>У нас в сети на FreeBSD стоит NAT, через который мы ходим
>в Инет. Но есть такая проблема: когда заходишь на mail-сервера типа
>mail.ru и хочешь отправить сообщение с аттачем, то это не получается
>(находишь файл и пытаешься его прицепить к письму и браузер пытается
>это сделать около 2-3 минут, а потом выскакивает). Так же не
>получается заходить на некоторые ftp сервера.

Там ограничение на объем файлов. Попробуй меньше.

"Дело не в NAT. Смотри правила IPFW."
Отправлено proff , 04-Ноя-02 19:10

>У нас в сети на FreeBSD стоит NAT, через который мы ходим
>в Инет. Но есть такая проблема: когда заходишь на mail-сервера типа
>mail.ru и хочешь отправить сообщение с аттачем, то это не получается
>(находишь файл и пытаешься его прицепить к письму и браузер пытается
>это сделать около 2-3 минут, а потом выскакивает). Так же не
>получается заходить на некоторые ftp сервера.

мне кажется, дело тут не в NAT. дело в правилах IPFW.
у меня похожая история: при попытке соединиться с каким-нибудь FTP-сервером из броузера IE, он (броузер) отваливается по тайм-ауту. соединения нормальными FTP-клиентами (типа FAR, CuteFTP) проходят. но с другой стороны, на некоторые FTP-шники не проходят соединения даже с этих, заведомо рабочих FTP-клиентов. опытным путем установлено, что эти "недоступные" FTP-сервера работают под виндой. винда, конечно, тут не причем, просто эти сервера для передачи данных сами пытаются установить соединение по непривелегированному порту. и тут возникает засада: входящие соединения по непривелегированным портам закрыты на IPFW. как быть -- фиг знает: открывать входящие соединения -- не правильно. может быть кто-нибудь подскажет как с этим бороться?
спасибо.

"RE: Дело не в NAT. Смотри правила IPFW."
Отправлено LinaS , 04-Ноя-02 21:47

>>У нас в сети на FreeBSD стоит NAT, через который мы ходим
>>в Инет. Но есть такая проблема: когда заходишь на mail-сервера типа
>>mail.ru и хочешь отправить сообщение с аттачем, то это не получается
>>(находишь файл и пытаешься его прицепить к письму и браузер пытается
>>это сделать около 2-3 минут, а потом выскакивает). Так же не
>>получается заходить на некоторые ftp сервера.
>
>
>мне кажется, дело тут не в NAT. дело в правилах IPFW.
>у меня похожая история: при попытке соединиться с каким-нибудь FTP-сервером из броузера
>IE, он (броузер) отваливается по тайм-ауту. соединения нормальными FTP-клиентами (типа FAR,
>CuteFTP) проходят. но с другой стороны, на некоторые FTP-шники не проходят
>соединения даже с этих, заведомо рабочих FTP-клиентов. опытным путем установлено, что
>эти "недоступные" FTP-сервера работают под виндой. винда, конечно, тут не причем,
>просто эти сервера для передачи данных сами пытаются установить соединение по
>непривелегированному порту. и тут возникает засада: входящие соединения по непривелегированным портам
это активный режим работы ftp (поищите тут - в ближайшие дни обсуждалось неоднократно) - сервер устанавливает соединение с клиентом (а не наоборот!) с 20 порта (ftp-data) для передачи собственно данных. Общение по 21 порту (команды) идет как обычно (клиент устанавливает соединение). Вот это и надо учесть в правилах (разрешить входящее _С_ 21 порта)
>закрыты на IPFW. как быть -- фиг знает: открывать входящие соединения
>-- не правильно. может быть кто-нибудь подскажет как с этим бороться?
>
>
>спасибо.

так и бороться %)

"RE: Дело не в NAT. Смотри правила IPFW."
Отправлено LinaS , 04-Ноя-02 21:50

>учесть в правилах (разрешить входящее _С_ 21 порта)
с 20-го! пардон...

"RE: Дело не в NAT. Смотри правила IPFW."
Отправлено dubanoze , 05-Ноя-02 06:33

Я вчера это поборл выставив mtu на туннеле на 1500 было 1200