URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70949
[ Назад ]

Исходное сообщение
"FTP сервер за NAT'ом"
Отправлено Term , 14-Дек-06 13:02

Доброго времени суток, уважаемые.
Есть локальная сеть 192.168.0.0/24 На 192.168.0.2 поднят NAT, на 192.168.0.6:727 поднят ftp сервер. Как сделать, чтобы ftp сервер был виден из мира? Добавление нижеследующих строк в /etc/fw не помогло:
${natcmd} -p 993 -n xl0 -u -redirect_port tcp 192.168.0.6:727 727
...
${fwcmd} add divert 993 tcp from any to any 727
${fwcmd} add divert 993 tcp from any 727 to any

З.Ы. Надеюсь на внятный, профессиональный ответ. Если сказать нечего, не стоит слать меня к манам - я про них знаю ;)

Содержание

FTP сервер за NAT'ом,antoshkin, 13:54 , 14-Дек-06
FTP сервер за NAT'ом,NetDoctor, 14:58 , 14-Дек-06

Сообщения в этом обсуждении

"FTP сервер за NAT'ом"
Отправлено antoshkin , 14-Дек-06 13:54

Для фтп одного порта недостаточно.
Таки ман придется почитать. :)

"FTP сервер за NAT'ом"
Отправлено NetDoctor , 14-Дек-06 14:58

>Доброго времени суток, уважаемые.
>Есть локальная сеть 192.168.0.0/24 На 192.168.0.2 поднят NAT, на 192.168.0.6:727 поднят ftp
>сервер. Как сделать, чтобы ftp сервер был виден из мира? Добавление
>нижеследующих строк в /etc/fw не помогло:
>${natcmd} -p 993 -n xl0 -u -redirect_port tcp 192.168.0.6:727 727
>...
>${fwcmd} add divert 993 tcp from any to any 727
>${fwcmd} add divert 993 tcp from any 727 to any
>
>
>З.Ы. Надеюсь на внятный, профессиональный ответ. Если сказать нечего, не стоит слать
>меня к манам - я про них знаю ;)

В портах есть прозрачный ftp-прокси pftpx. Он привязывается к PF на шлюзовой машине. Про ipfw в этом контексте ничего сказать не могу, т.к. не использую.