URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 75186
[ Назад ]
Исходное сообщение
"Не работает редирект на ipnat`e"
Отправлено Магистр , 16-Июл-07 16:39 
Внутри сети есть ftp (192.168.1.1), на шлюзе 192.168.1.250(217.29.A.B) в ipnat прописано правило:

rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21

Проблема в том что фтп сервер не доступен из внешней сети. Что не так ума не приложу.
IpFilter пока вырубил.

Содержание
Сообщения в этом обсуждении
"Не работает редирект на ipnat`e"
Отправлено psn1982 , 16-Июл-07 16:48 
>Внутри сети есть ftp (192.168.1.1), на шлюзе 192.168.1.250(217.29.A.B) в ipnat прописано правило:
>
>
>rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21
>
>Проблема в том что фтп сервер не доступен из внешней сети. Что
>не так ума не приложу.
>IpFilter пока вырубил.


И не будет в такой конфигурации, потому что это FTP
Надо как-то так
rdr tun1  217.29.A.B port 21 -> 192.168.1.1 proxy port ftp ftp/tcp  

"Не работает редирект на ipnat`e"
Отправлено Магистр , 16-Июл-07 16:54 
>>Внутри сети есть ftp (192.168.1.1), на шлюзе 192.168.1.250(217.29.A.B) в ipnat прописано правило:
>>
>>
>>rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21
>>
>>Проблема в том что фтп сервер не доступен из внешней сети. Что
>>не так ума не приложу.
>>IpFilter пока вырубил.
>
>
>И не будет в такой конфигурации, потому что это FTP
>Надо как-то так
>rdr tun1  217.29.A.B port 21 -> 192.168.1.1 proxy port ftp ftp/tcp  


СпсБ добрый чел!!!!!!!!!!

"Не работает редирект на ipnat`e"
Отправлено Магистр , 16-Июл-07 16:58 
>>>Внутри сети есть ftp (192.168.1.1), на шлюзе 192.168.1.250(217.29.A.B) в ipnat прописано правило:
>>>
>>>
>>>rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21
>>>
>>>Проблема в том что фтп сервер не доступен из внешней сети. Что
>>>не так ума не приложу.
>>>IpFilter пока вырубил.
>>
>>
>>И не будет в такой конфигурации, потому что это FTP
>>Надо как-то так
>>rdr tun1  217.29.A.B port 21 -> 192.168.1.1 proxy port ftp ftp/tcp  
>
>
>СпсБ добрый чел!!!!!!!!!!

Не... все равно... теперь : syntax error at "proxy" line 2

"Не работает редирект на ipnat`e"
Отправлено psn1982 , 16-Июл-07 17:03 
>>>>Внутри сети есть ftp (192.168.1.1), на шлюзе 192.168.1.250(217.29.A.B) в ipnat прописано правило:
>>>>
>>>>
>>>>rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21
>>>>
>>>>Проблема в том что фтп сервер не доступен из внешней сети. Что
>>>>не так ума не приложу.
>>>>IpFilter пока вырубил.
>>>
>>>
>>>И не будет в такой конфигурации, потому что это FTP
>>>Надо как-то так
>>>rdr tun1  217.29.A.B port 21 -> 192.168.1.1 proxy port ftp ftp/tcp  
>>
>>
>>СпсБ добрый чел!!!!!!!!!!
>
>Не... все равно... теперь : syntax error at "proxy" line 2
Тады попробуй так
rdr tun1  217.29.A.B -> 192.168.1.1 proxy port ftp ftp/tcp

"Не работает редирект на ipnat`e"
Отправлено Магистр , 16-Июл-07 17:12 
>>>>>Внутри сети есть ftp (192.168.1.1), на шлюзе 192.168.1.250(217.29.A.B) в ipnat прописано правило:
>>>>>
>>>>>
>>>>>rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21
>>>>>
>>>>>Проблема в том что фтп сервер не доступен из внешней сети. Что
>>>>>не так ума не приложу.
>>>>>IpFilter пока вырубил.
>>>>
>>>>
>>>>И не будет в такой конфигурации, потому что это FTP
>>>>Надо как-то так
>>>>rdr tun1  217.29.A.B port 21 -> 192.168.1.1 proxy port ftp ftp/tcp  
>>>
>>>
>>>СпсБ добрый чел!!!!!!!!!!
>>
>>Не... все равно... теперь : syntax error at "proxy" line 2
>Тады попробуй так
>rdr tun1  217.29.A.B -> 192.168.1.1 proxy port ftp ftp/tcp

ошибка исчезла, но доступа с нета нету... :(

"Не работает редирект на ipnat`e"
Отправлено Магистр , 16-Июл-07 17:13 
>>>>>>Внутри сети есть ftp (192.168.1.1), на шлюзе 192.168.1.250(217.29.A.B) в ipnat прописано правило:
>>>>>>
>>>>>>
>>>>>>rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21
>>>>>>
>>>>>>Проблема в том что фтп сервер не доступен из внешней сети. Что
>>>>>>не так ума не приложу.
>>>>>>IpFilter пока вырубил.
>>>>>
>>>>>
>>>>>И не будет в такой конфигурации, потому что это FTP
>>>>>Надо как-то так
>>>>>rdr tun1  217.29.A.B port 21 -> 192.168.1.1 proxy port ftp ftp/tcp  
>>>>
>>>>
>>>>СпсБ добрый чел!!!!!!!!!!
>>>
>>>Не... все равно... теперь : syntax error at "proxy" line 2
>>Тады попробуй так
>>rdr tun1  217.29.A.B -> 192.168.1.1 proxy port ftp ftp/tcp
>
>ошибка исчезла, но доступа с нета нету... :(

А че за опция proxy, и для чего она?

"Не работает редирект на ipnat`e"
Отправлено psn1982 , 16-Июл-07 17:20 
>>>>>>>Внутри сети есть ftp (192.168.1.1), на шлюзе 192.168.1.250(217.29.A.B) в ipnat прописано правило:
>>>>>>>
>>>>>>>
>>>>>>>rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21
>>>>>>>
>>>>>>>Проблема в том что фтп сервер не доступен из внешней сети. Что
>>>>>>>не так ума не приложу.
>>>>>>>IpFilter пока вырубил.
>>>>>>
>>>>>>
>>>>>>И не будет в такой конфигурации, потому что это FTP
>>>>>>Надо как-то так
>>>>>>rdr tun1  217.29.A.B port 21 -> 192.168.1.1 proxy port ftp ftp/tcp  
>>>>>
>>>>>
>>>>>СпсБ добрый чел!!!!!!!!!!
>>>>
>>>>Не... все равно... теперь : syntax error at "proxy" line 2
>>>Тады попробуй так
>>>rdr tun1  217.29.A.B -> 192.168.1.1 proxy port ftp ftp/tcp
>>
>>ошибка исчезла, но доступа с нета нету... :(
>
>А че за опция proxy, и для чего она?


Делает проброс управляющего трафика (21 порт), NAT и редирект в ipnat FTP протокола без этой опции прост не работает, так уж сделано....
Для начала чтобы понять работает ли проброс, надо попросить кого-то чтобы сделали telnet 217.29.A.B 21 снаружи, если работает, то ковырять дальше, также необходимо чтобы натился внешний интерфейс

"Не работает редирект на ipnat`e"
Отправлено Магистр , 16-Июл-07 17:21 
>>>>>>>Внутри сети есть ftp (192.168.1.1), на шлюзе 192.168.1.250(217.29.A.B) в ipnat прописано правило:
>>>>>>>
>>>>>>>
>>>>>>>rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21
>>>>>>>
>>>>>>>Проблема в том что фтп сервер не доступен из внешней сети. Что
>>>>>>>не так ума не приложу.
>>>>>>>IpFilter пока вырубил.
>>>>>>
>>>>>>
>>>>>>И не будет в такой конфигурации, потому что это FTP
>>>>>>Надо как-то так
>>>>>>rdr tun1  217.29.A.B port 21 -> 192.168.1.1 proxy port ftp ftp/tcp  
>>>>>
>>>>>
>>>>>СпсБ добрый чел!!!!!!!!!!
>>>>
>>>>Не... все равно... теперь : syntax error at "proxy" line 2
>>>Тады попробуй так
>>>rdr tun1  217.29.A.B -> 192.168.1.1 proxy port ftp ftp/tcp
>>
>>ошибка исчезла, но доступа с нета нету... :(
>
>А че за опция proxy, и для чего она?

а это правило не может мешать?

map tun1 192.168.1.0/24 -> 217.29.A.B/32 portmap 20000:30000
хотя вроде не должно... И еще.. доступ проверяется через IE с машины 192.168.1.191

"Не работает редирект на ipnat`e"
Отправлено psn1982 , 16-Июл-07 17:24 
>>>>>>>>Внутри сети есть ftp (192.168.1.1), на шлюзе 192.168.1.250(217.29.A.B) в ipnat прописано правило:
>>>>>>>>
>>>>>>>>
>>>>>>>>rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21
>>>>>>>>
>>>>>>>>Проблема в том что фтп сервер не доступен из внешней сети. Что
>>>>>>>>не так ума не приложу.
>>>>>>>>IpFilter пока вырубил.
>>>>>>>
>>>>>>>
>>>>>>>И не будет в такой конфигурации, потому что это FTP
>>>>>>>Надо как-то так
>>>>>>>rdr tun1  217.29.A.B port 21 -> 192.168.1.1 proxy port ftp ftp/tcp  
>>>>>>
>>>>>>
>>>>>>СпсБ добрый чел!!!!!!!!!!
>>>>>
>>>>>Не... все равно... теперь : syntax error at "proxy" line 2
>>>>Тады попробуй так
>>>>rdr tun1  217.29.A.B -> 192.168.1.1 proxy port ftp ftp/tcp
>>>
>>>ошибка исчезла, но доступа с нета нету... :(
>>
>>А че за опция proxy, и для чего она?
>
>а это правило не может мешать?
>
>map tun1 192.168.1.0/24 -> 217.29.A.B/32 portmap 20000:30000
>хотя вроде не должно... И еще.. доступ проверяется через IE с машины
>192.168.1.191


Доступ должен проверяться снаружи изнутри работать не будет, чтобы работало изнутри надо еще дополнительно правила map и rdr лепить

"Не работает редирект на ipnat`e"
Отправлено Магистр , 16-Июл-07 17:27 
>>>>>>>>>Внутри сети есть ftp (192.168.1.1), на шлюзе 192.168.1.250(217.29.A.B) в ipnat прописано правило:
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21
>>>>>>>>>
>>>>>>>>>Проблема в том что фтп сервер не доступен из внешней сети. Что
>>>>>>>>>не так ума не приложу.
>>>>>>>>>IpFilter пока вырубил.
>>>>>>>>
>>>>>>>>
>>>>>>>>И не будет в такой конфигурации, потому что это FTP
>>>>>>>>Надо как-то так
>>>>>>>>rdr tun1  217.29.A.B port 21 -> 192.168.1.1 proxy port ftp ftp/tcp  
>>>>>>>
>>>>>>>
>>>>>>>СпсБ добрый чел!!!!!!!!!!
>>>>>>
>>>>>>Не... все равно... теперь : syntax error at "proxy" line 2
>>>>>Тады попробуй так
>>>>>rdr tun1  217.29.A.B -> 192.168.1.1 proxy port ftp ftp/tcp
>>>>
>>>>ошибка исчезла, но доступа с нета нету... :(
>>>
>>>А че за опция proxy, и для чего она?
>>
>>а это правило не может мешать?
>>
>>map tun1 192.168.1.0/24 -> 217.29.A.B/32 portmap 20000:30000
>>хотя вроде не должно... И еще.. доступ проверяется через IE с машины
>>192.168.1.191
>
>
>Доступ должен проверяться снаружи изнутри работать не будет, чтобы работало изнутри надо
>еще дополнительно правила map и rdr лепить


щас только что по ссш с другой далекой машины пробовал... все равно не выходит:(

"Не работает редирект на ipnat`e"
Отправлено Магистр , 16-Июл-07 17:28 
>>>>>>>>>>Внутри сети есть ftp (192.168.1.1), на шлюзе 192.168.1.250(217.29.A.B) в ipnat прописано правило:
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21
>>>>>>>>>>
>>>>>>>>>>Проблема в том что фтп сервер не доступен из внешней сети. Что
>>>>>>>>>>не так ума не приложу.
>>>>>>>>>>IpFilter пока вырубил.
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>И не будет в такой конфигурации, потому что это FTP
>>>>>>>>>Надо как-то так
>>>>>>>>>rdr tun1  217.29.A.B port 21 -> 192.168.1.1 proxy port ftp ftp/tcp  
>>>>>>>>
>>>>>>>>
>>>>>>>>СпсБ добрый чел!!!!!!!!!!
>>>>>>>
>>>>>>>Не... все равно... теперь : syntax error at "proxy" line 2
>>>>>>Тады попробуй так
>>>>>>rdr tun1  217.29.A.B -> 192.168.1.1 proxy port ftp ftp/tcp
>>>>>
>>>>>ошибка исчезла, но доступа с нета нету... :(
>>>>
>>>>А че за опция proxy, и для чего она?
>>>
>>>а это правило не может мешать?
>>>
>>>map tun1 192.168.1.0/24 -> 217.29.A.B/32 portmap 20000:30000
>>>хотя вроде не должно... И еще.. доступ проверяется через IE с машины
>>>192.168.1.191
>>
>>
>>Доступ должен проверяться снаружи изнутри работать не будет, чтобы работало изнутри надо
>>еще дополнительно правила map и rdr лепить
>
>
>щас только что по ссш с другой далекой машины пробовал... все равно
>не выходит:(

телнет тоже молчит

"Не работает редирект на ipnat`e"
Отправлено psn1982 , 16-Июл-07 22:13 
Попробуй еще так, rdr должен стоять перед всеми правилами map, на внешнем интерфейсе натить должен тока ipnat
rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21 tcp
map tun1 192.168.1.0/24 -> 217.29.A.B/32
"Не работает редирект на ipnat`e"
Отправлено psn1982 , 16-Июл-07 23:28 
>Попробуй еще так, rdr должен стоять перед всеми правилами map, на внешнем
>интерфейсе натить должен тока ipnat
>rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21 tcp
>map tun1 192.168.1.0/24 -> 217.29.A.B/32

Данную конструкцию у себя проверил, коннектились с другого внешнего ip, активный режим.
Так будет при открытом фаере, а дальше в зависимости что юзать и каков порядок прохождения пакетов через фильтры и нат.

"Не работает редирект на ipnat`e"
Отправлено Магистр , 17-Июл-07 12:09 
>>Попробуй еще так, rdr должен стоять перед всеми правилами map, на внешнем
>>интерфейсе натить должен тока ipnat
>>rdr tun1 217.29.A.B port 21 -> 192.168.1.1 port 21 tcp
>>map tun1 192.168.1.0/24 -> 217.29.A.B/32
>
>Данную конструкцию у себя проверил, коннектились с другого внешнего ip, активный режим.
>
>Так будет при открытом фаере, а дальше в зависимости что юзать и
>каков порядок прохождения пакетов через фильтры и нат.


Все победил... спсб

"Не работает редирект на ipnat`e"
Отправлено xservices , 23-Сен-10 00:55 

>Тады попробуй так
>rdr tun1  217.29.A.B -> 192.168.1.1 proxy port ftp ftp/tcp

Спасибо тебе ;)