URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 63540
[ Назад ]

Исходное сообщение
"Работа с FTP через NAT"

Отправлено Ailer , 21-Янв-06 16:39 
Доброго времени суток! Возникла такая проблема - при попытке зайти на FTP с портом, отличным от 2121, получаем "Illegal PORT command". Если заходим на FTP с портом 21, то проблемы не возникает. Заход происходит через natd, типа firewall - "Open". С чем может быть связано такое поведение?

Содержание

Сообщения в этом обсуждении
"Работа с FTP через NAT"
Отправлено sedfom , 22-Янв-06 00:35 
Опишите свою ситуацию поподробнее. Сторок на 10, без переносов.

"Работа с FTP через NAT"
Отправлено Ailer , 22-Янв-06 10:12 
>Опишите свою ситуацию поподробнее. Сторок на 10, без переносов.

Угумс, описываю.
Есть машина с "дружественной к пользователю ОС" - домашний компутер с виндой, он имеет IP 192.168.0.3. Есть машина - шлюз с FreeBSD, на которой работает NAT(прикручен к IPFW, IPFW работает в режиме "open"). Раньше виндозная машина ходила в локалку(10.1.*.*) напрямую, в том числе ходила на 10.1.2.3:2121(FTP сервер на нестандартном порту), причем ходила без проблем. После установки шлюза(192.168.0.1) все попытки зайти на этот FTP(тот, который на порту 2121) заканчиваються одинаково: FTP-клиенты выдают "Illegal PORT command". Попробовал несколько клиентов(в их числе Total Commander и CuteFTP), найти клиента, который бы смог зайти на этот FTP, не удалось.
Вопрос: что нужно сделать, чтобы снова появилась возможность заходить на этот FTP? ("Убрать шлюз" прошу не предлагать :))


"Работа с FTP через NAT"
Отправлено sedfom , 23-Янв-06 09:25 
Поройтесь в настройках файрвола на Виндовой машине. Проверьте работает ли вход на указанный сервер с ФРИБСД (mc или другими клиентами из под X-сервера). Дабы быть полностью уверенным в настройках файрвола ФРИБСД приведите сюда результат команды ipfw show

И еще в этом контексте хотелось бы узнать как включен НАТ и как он сконфигурирован.


"Работа с FTP через NAT"
Отправлено zkrvova , 24-Янв-06 11:05 
>>Опишите свою ситуацию поподробнее. Сторок на 10, без переносов.
>
>Угумс, описываю.
>Есть машина с "дружественной к пользователю ОС" - домашний компутер с виндой,
>он имеет IP 192.168.0.3. Есть машина - шлюз с FreeBSD, на
>которой работает NAT(прикручен к IPFW, IPFW работает в режиме "open"). Раньше
>виндозная машина ходила в локалку(10.1.*.*) напрямую, в том числе ходила на
>10.1.2.3:2121(FTP сервер на нестандартном порту), причем ходила без проблем. После установки
>шлюза(192.168.0.1) все попытки зайти на этот FTP(тот, который на порту 2121)
>заканчиваються одинаково: FTP-клиенты выдают "Illegal PORT command". Попробовал несколько клиентов(в их
>числе Total Commander и CuteFTP), найти клиента, который бы смог зайти
>на этот FTP, не удалось.
>Вопрос: что нужно сделать, чтобы снова появилась возможность заходить на этот FTP?
>("Убрать шлюз" прошу не предлагать :))


Ftp протокол плохо работает с NAT это я где-то вычитал, чтоб он работал через NAT нужно какието хитрости, у самого такая проблема на Linux.


"Работа с FTP через NAT"
Отправлено Дениска , 24-Янв-06 11:10 
>Ftp протокол плохо работает с NAT это я где-то вычитал, чтоб он
>работал через NAT нужно какието хитрости, у самого такая проблема на
>Linux.
да номрально он работает с NAT, просто используйте нужный режим, т.е. пассивный.



"Работа с FTP через NAT"
Отправлено Skif , 24-Янв-06 11:25 
С вероятностью 90% причина в том, что у вас не проброшен 20-й порт. пробросьте его и будет вам счастье.
ЗЫ: для работы по ftp протоколу серверу необходимо общаться в отличии от других сервисов не по одному, а по двум портам.

"Работа с FTP через NAT"
Отправлено zkrvova , 24-Янв-06 11:48 
>С вероятностью 90% причина в том, что у вас не проброшен 20-й
>порт. пробросьте его и будет вам счастье.
>ЗЫ: для работы по ftp протоколу серверу необходимо общаться в отличии от
>других сервисов не по одному, а по двум портам.

Что значит пробросить 20й порт?


"Работа с FTP через NAT"
Отправлено smuil , 24-Янв-06 13:03 
>Что значит пробросить 20й порт?

Это значт вписать в настройки ipfw строку которая разрешает натить подключения идущие к 20 порту.
Насколько мне извесно в Фре режим фаэквола open ничего не натит.
Пришли полный ipfw show.