Доброго времени суток! Возникла такая проблема - при попытке зайти на FTP с портом, отличным от 2121, получаем "Illegal PORT command". Если заходим на FTP с портом 21, то проблемы не возникает. Заход происходит через natd, типа firewall - "Open". С чем может быть связано такое поведение?

• Работа с FTP через NAT,sedfom, 00:35 , 22-Янв-06
  • Работа с FTP через NAT,Ailer, 10:12 , 22-Янв-06
    • Работа с FTP через NAT,sedfom, 09:25 , 23-Янв-06
    • Работа с FTP через NAT,zkrvova, 11:05 , 24-Янв-06
      • Работа с FTP через NAT,Дениска, 11:10 , 24-Янв-06
    • Работа с FTP через NAT,Skif, 11:25 , 24-Янв-06
      • Работа с FTP через NAT,zkrvova, 11:48 , 24-Янв-06
        • Работа с FTP через NAT,smuil, 13:03 , 24-Янв-06

Опишите свою ситуацию поподробнее. Сторок на 10, без переносов.

>Опишите свою ситуацию поподробнее. Сторок на 10, без переносов.

Угумс, описываю.
Есть машина с "дружественной к пользователю ОС" - домашний компутер с виндой, он имеет IP 192.168.0.3. Есть машина - шлюз с FreeBSD, на которой работает NAT(прикручен к IPFW, IPFW работает в режиме "open"). Раньше виндозная машина ходила в локалку(10.1.*.*) напрямую, в том числе ходила на 10.1.2.3:2121(FTP сервер на нестандартном порту), причем ходила без проблем. После установки шлюза(192.168.0.1) все попытки зайти на этот FTP(тот, который на порту 2121) заканчиваються одинаково: FTP-клиенты выдают "Illegal PORT command". Попробовал несколько клиентов(в их числе Total Commander и CuteFTP), найти клиента, который бы смог зайти на этот FTP, не удалось.
Вопрос: что нужно сделать, чтобы снова появилась возможность заходить на этот FTP? ("Убрать шлюз" прошу не предлагать :))

Поройтесь в настройках файрвола на Виндовой машине. Проверьте работает ли вход на указанный сервер с ФРИБСД (mc или другими клиентами из под X-сервера). Дабы быть полностью уверенным в настройках файрвола ФРИБСД приведите сюда результат команды ipfw show

И еще в этом контексте хотелось бы узнать как включен НАТ и как он сконфигурирован.

>>Опишите свою ситуацию поподробнее. Сторок на 10, без переносов.
>
>Угумс, описываю.
>Есть машина с "дружественной к пользователю ОС" - домашний компутер с виндой,
>он имеет IP 192.168.0.3. Есть машина - шлюз с FreeBSD, на
>которой работает NAT(прикручен к IPFW, IPFW работает в режиме "open"). Раньше
>виндозная машина ходила в локалку(10.1.*.*) напрямую, в том числе ходила на
>10.1.2.3:2121(FTP сервер на нестандартном порту), причем ходила без проблем. После установки
>шлюза(192.168.0.1) все попытки зайти на этот FTP(тот, который на порту 2121)
>заканчиваються одинаково: FTP-клиенты выдают "Illegal PORT command". Попробовал несколько клиентов(в их
>числе Total Commander и CuteFTP), найти клиента, который бы смог зайти
>на этот FTP, не удалось.
>Вопрос: что нужно сделать, чтобы снова появилась возможность заходить на этот FTP?
>("Убрать шлюз" прошу не предлагать :))

Ftp протокол плохо работает с NAT это я где-то вычитал, чтоб он работал через NAT нужно какието хитрости, у самого такая проблема на Linux.

>Ftp протокол плохо работает с NAT это я где-то вычитал, чтоб он
>работал через NAT нужно какието хитрости, у самого такая проблема на
>Linux.
да номрально он работает с NAT, просто используйте нужный режим, т.е. пассивный.

С вероятностью 90% причина в том, что у вас не проброшен 20-й порт. пробросьте его и будет вам счастье.
ЗЫ: для работы по ftp протоколу серверу необходимо общаться в отличии от других сервисов не по одному, а по двум портам.

>С вероятностью 90% причина в том, что у вас не проброшен 20-й
>порт. пробросьте его и будет вам счастье.
>ЗЫ: для работы по ftp протоколу серверу необходимо общаться в отличии от
>других сервисов не по одному, а по двум портам.

Что значит пробросить 20й порт?

>Что значит пробросить 20й порт?

Это значт вписать в настройки ipfw строку которая разрешает натить подключения идущие к 20 порту.
Насколько мне извесно в Фре режим фаэквола open ничего не натит.
Пришли полный ipfw show.