Доброго времени суток! Возникла такая проблема - при попытке зайти на FTP с портом, отличным от 2121, получаем "Illegal PORT command". Если заходим на FTP с портом 21, то проблемы не возникает. Заход происходит через natd, типа firewall - "Open". С чем может быть связано такое поведение?
Опишите свою ситуацию поподробнее. Сторок на 10, без переносов.
>Опишите свою ситуацию поподробнее. Сторок на 10, без переносов.Угумс, описываю.
Есть машина с "дружественной к пользователю ОС" - домашний компутер с виндой, он имеет IP 192.168.0.3. Есть машина - шлюз с FreeBSD, на которой работает NAT(прикручен к IPFW, IPFW работает в режиме "open"). Раньше виндозная машина ходила в локалку(10.1.*.*) напрямую, в том числе ходила на 10.1.2.3:2121(FTP сервер на нестандартном порту), причем ходила без проблем. После установки шлюза(192.168.0.1) все попытки зайти на этот FTP(тот, который на порту 2121) заканчиваються одинаково: FTP-клиенты выдают "Illegal PORT command". Попробовал несколько клиентов(в их числе Total Commander и CuteFTP), найти клиента, который бы смог зайти на этот FTP, не удалось.
Вопрос: что нужно сделать, чтобы снова появилась возможность заходить на этот FTP? ("Убрать шлюз" прошу не предлагать :))
Поройтесь в настройках файрвола на Виндовой машине. Проверьте работает ли вход на указанный сервер с ФРИБСД (mc или другими клиентами из под X-сервера). Дабы быть полностью уверенным в настройках файрвола ФРИБСД приведите сюда результат команды ipfw showИ еще в этом контексте хотелось бы узнать как включен НАТ и как он сконфигурирован.
>>Опишите свою ситуацию поподробнее. Сторок на 10, без переносов.
>
>Угумс, описываю.
>Есть машина с "дружественной к пользователю ОС" - домашний компутер с виндой,
>он имеет IP 192.168.0.3. Есть машина - шлюз с FreeBSD, на
>которой работает NAT(прикручен к IPFW, IPFW работает в режиме "open"). Раньше
>виндозная машина ходила в локалку(10.1.*.*) напрямую, в том числе ходила на
>10.1.2.3:2121(FTP сервер на нестандартном порту), причем ходила без проблем. После установки
>шлюза(192.168.0.1) все попытки зайти на этот FTP(тот, который на порту 2121)
>заканчиваються одинаково: FTP-клиенты выдают "Illegal PORT command". Попробовал несколько клиентов(в их
>числе Total Commander и CuteFTP), найти клиента, который бы смог зайти
>на этот FTP, не удалось.
>Вопрос: что нужно сделать, чтобы снова появилась возможность заходить на этот FTP?
>("Убрать шлюз" прошу не предлагать :))
Ftp протокол плохо работает с NAT это я где-то вычитал, чтоб он работал через NAT нужно какието хитрости, у самого такая проблема на Linux.
>Ftp протокол плохо работает с NAT это я где-то вычитал, чтоб он
>работал через NAT нужно какието хитрости, у самого такая проблема на
>Linux.
да номрально он работает с NAT, просто используйте нужный режим, т.е. пассивный.
С вероятностью 90% причина в том, что у вас не проброшен 20-й порт. пробросьте его и будет вам счастье.
ЗЫ: для работы по ftp протоколу серверу необходимо общаться в отличии от других сервисов не по одному, а по двум портам.
>С вероятностью 90% причина в том, что у вас не проброшен 20-й
>порт. пробросьте его и будет вам счастье.
>ЗЫ: для работы по ftp протоколу серверу необходимо общаться в отличии от
>других сервисов не по одному, а по двум портам.Что значит пробросить 20й порт?
>Что значит пробросить 20й порт?Это значт вписать в настройки ipfw строку которая разрешает натить подключения идущие к 20 порту.
Насколько мне извесно в Фре режим фаэквола open ничего не натит.
Пришли полный ipfw show.