URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 64159
[ Назад ]

Исходное сообщение
"Проблема с доступом к ftp-серверам под Openbsd (NAT)"
Отправлено _Ale_ , 15-Фев-06 10:34

опенок 3.8, поднят НАТ
не могу из локалки ничего скачать по ftp
PF настроил как в факе http://www.openbsd.org/faq/pf/ftp.html
rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 \
   port 8021
pass in on $ext_if inet proto tcp from port 20 to ($ext_if) \
    user proxy flags S/SA keep state
в inetd.conf
127.0.0.1:8021 stream tcp nowait root /usr/libexec/ftp-proxy \
   ftp-proxy -n
Дальше на машине в локальной сети - cmd.exe:
ftp ftp.openbsd.org
коннектится и переходит в активный режим - вопросов нет
но ничего скачать через броузер нельзя - я так понимаю, это пассивный режим
Подскажите, как настроить, чтоб с помощью броузера скачивать файлы.
Спс

Содержание

Проблема с доступом к ftp-серверам под Openbsd (NAT),Rindzin, 13:27 , 15-Фев-06
- Проблема с доступом к ftp-серверам под Openbsd (NAT),_Ale_, 16:11 , 15-Фев-06
Проблема с доступом к ftp-серверам под Openbsd (NAT),KBAKEP, 20:15 , 15-Фев-06
- Проблема с доступом к ftp-серверам под Openbsd (NAT),_Ale_, 11:54 , 17-Фев-06

Сообщения в этом обсуждении

"Проблема с доступом к ftp-серверам под Openbsd (NAT)"
Отправлено Rindzin , 15-Фев-06 13:27

лови рабочий pf у которого нет проблем ;). И посоветую читать http://www.openbsd.org/faq/pf/example1.html
https://solarflux.org/pf/#examples
http://www.xs4all.nl/~hanb/configs/
http://www.benzedrine.cx/
http://npj.akeeper.ru/unix/gatewaysandrouters
# macros
int_if = "fxp1"
ext_if = "fxp0"
tcp_services = "{ 22, 113 }"
icmp_types = "echoreq"
priv_nets = "{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 }"
lan_net = "{ 10.22.10.0/23, 10.21.21.0/24 }"
# options
set block-policy return
set loginterface $ext_if
# scrub
scrub in all
# nat/rdr
nat on $ext_if from $int_if:network to any -> ($ext_if)
rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 \
   port 8021
rdr on $ext_if proto tcp from any to any port 80 -> $lan_net
# filter rules
block all
pass quick on lo0 all
block drop in  quick on $ext_if from $priv_nets to any
block drop out quick on $ext_if from any to $priv_nets
pass in on $ext_if inet proto tcp from any to ($ext_if) \
   port $tcp_services flags S/SA keep state
pass in on $ext_if proto tcp from any to $lan_net port 80 \
   flags S/SA synproxy state
pass in on $ext_if inet proto tcp from port 20 to ($ext_if) \
   user proxy flags S/SA keep state
pass in inet proto icmp all icmp-type $icmp_types keep state
pass in  on $int_if from $int_if:network to any keep state
pass out on $int_if from any to $int_if:network keep state
pass out on $ext_if proto tcp all modulate state flags S/SA
pass out on $ext_if proto { udp, icmp } all keep state
#pflog
pass out log quick on $ext_if inet proto tcp from any to any

"Проблема с доступом к ftp-серверам под Openbsd (NAT)"
Отправлено _Ale_ , 15-Фев-06 16:11

не работает пассивный фтп с твоим конфигом, в активном - работает

"Проблема с доступом к ftp-серверам под Openbsd (NAT)"
Отправлено KBAKEP , 15-Фев-06 20:15

А правило NAT напишите.

"Проблема с доступом к ftp-серверам под Openbsd (NAT)"
Отправлено _Ale_ , 17-Фев-06 11:54

>А правило NAT напишите.
nat on $ext_if from $int_if:network to any -> ($ext_if)