Допустим есть 2 сервера.
10.0.0.1 (Шлюз) FreeBsd 7.0
10.0.0.2 (FTP) WinXPКак сделать чтобы при обращении к ftp://10.0.0.1, 10.0.0.1 перенапрявлял запрос к 10.0.0.2?
И если возможно точно также с внешнего дин. ИП шлюза > на ftp://10.0.0.2Плиз кто чем может помогите новобранцу. 6 часов уже бьюсь об стенку.
>Допустим есть 2 сервера.
>10.0.0.1 (Шлюз) FreeBsd 7.0
>10.0.0.2 (FTP) WinXP
>
>Как сделать чтобы при обращении к ftp://10.0.0.1, 10.0.0.1 перенапрявлял запрос к 10.0.0.2?
>
>И если возможно точно также с внешнего дин. ИП шлюза > на ftp://10.0.0.2
>
>Плиз кто чем может помогите новобранцу. 6 часов уже бьюсь об стенку.Как вариант - поставить на шлюз какой-нить FTP-прокси и настроить его соответственно.
Например /usr/ports/ftp/jftpgw.
>Допустим есть 2 сервера.
>10.0.0.1 (Шлюз) FreeBsd 7.0
>10.0.0.2 (FTP) WinXP
>
>Как сделать чтобы при обращении к ftp://10.0.0.1, 10.0.0.1 перенапрявлял запрос к >10.0.0.2?ЗАЧЕМ так делать? сразу по нормальному айпи обратиться некошерно?
>И если возможно точно также с внешнего дин. ИП шлюза > на ftp://10.0.0.2гуглить на тему проброс портов на freebsd - все разжовано и со всех сторон обсосано тышу раз
>Плиз кто чем может помогите новобранцу. 6 часов уже бьюсь об стенку.гугл тебе в помощь
>гуглить на тему проброс портов на freebsd - все разжовано и со
>всех сторон обсосано тышу раз
>
>гугл тебе в помощьА по точнее ссылку укаже плз
Всем примного благодарен
А что средствами ipfw никак
>А что средствами ipfw никакпрочитайте как работает ftp и поймете
>>А что средствами ipfw никак
>
>прочитайте как работает ftp и пойметеКак работает я знаю
используется управляющий порт 21 и порт данных 20 (это в случае активного режима)
В пассиве порт данных устанавливается из диапазона 1024-65535Нужно чтобы с внешего динамического адреса Шлюза был доступен внутренний FTP который стоит на винде.
В конфиге ната прописывал redirect_port tcp 192.168.1.2:20-21 20-21 не помогло.
>[оверквотинг удален]
>>прочитайте как работает ftp и поймете
>
>Как работает я знаю
>используется управляющий порт 21 и порт данных 20 (это в случае активного
>режима)
>В пассиве порт данных устанавливается из диапазона 1024-65535
>
>Нужно чтобы с внешего динамического адреса Шлюза был доступен внутренний FTP который
>стоит на винде.
>В конфиге ната прописывал redirect_port tcp 192.168.1.2:20-21 20-21 не помогло.Не знаете, иначе бы не делали такого.
Думаю, для вас будет откровением первая картинка по ссылке - http://slacksite.com/other/ftp.html
>[оверквотинг удален]
>>прочитайте как работает ftp и поймете
>
>Как работает я знаю
>используется управляющий порт 21 и порт данных 20 (это в случае активного
>режима)
>В пассиве порт данных устанавливается из диапазона 1024-65535
>
>Нужно чтобы с внешего динамического адреса Шлюза был доступен внутренний FTP который
>стоит на винде.
>В конфиге ната прописывал redirect_port tcp 192.168.1.2:20-21 20-21 не помогло.а не помогло почему? пакеты до ftp сервера не дошли или запросы дошли, а сервер ответил так что у клиента глаза расширились? определитесь для начала с этим.
>Не знаете, иначе бы не делали такого.
>Думаю, для вас будет откровением первая картинка по ссылке - >http://slacksite.com/other/ftp.htmlпринцип работы фтп понятен
http://www.netdocs.ru/articles/Understanding-FTP-Protocol.html
Решения не знаю, для этого и создал эту тему.>нихера ты не знаешь и не понимаешь и даже понять не пытаеься
Может я нихера и не понимаю принцип работы фтп, лучше помог бы конкретным линком на описание решения проблемы, а не посыланием меня в гугл.
Что может помочь мне чтобы решить описанную выше проблему?
Кроме как ответ http://www.opennet.me/openforum/vsluhforumID1/85488.html#1
>Как работает я знаюнихера ты не знаешь и не понимаешь и даже понять не пытаеься
>используется управляющий порт 21 и порт данных 20 (это в случае активного
>режима)я не уверен что активный режим вообще заработает (хотя наружу фришный нат умеет это дело обрабатывать - вот как внутрь - чето в голову не приходит
>В пассиве порт данных устанавливается из диапазона 1024-65535угу )) тока если сервак не позволяет в настройках указать диапазон ручками - тыж не быдешь все порты прокидывать? )))
>Нужно чтобы с внешего динамического адреса Шлюза был доступен внутренний FTP который
>стоит на винде.
>В конфиге ната прописывал redirect_port tcp 192.168.1.2:20-21 20-21 не помогло.дак херню написал, вот и не помогает - еще раз взгляни на картинки по ссылками и пойми в чем херня!
Что никто не знает или не хочет помочь.>Как сделать чтобы при обращении к фтп://дин. внешний ип шлюза перенапрявлял запрос к >внутреннему виндовому микрософтовскому фтп://10.0.0.2?
Можно ли это сделать средствами ipfw? Если можно то как?
Будьте добры пожалуйста выложите ссылку по решению данной проблемы
Прошу не отправлять меня на поиски решения в гугл или еще куда. Я там почти все обрыл но мне ничего не помогло.
>Что никто не знает или не хочет помочь.Вам правильно ответили:
>В пассиве порт данных устанавливается из диапазона 1024-65535
>угу )) тока если сервак не позволяет в настройках указать диапазон ручками - тыж не быдешь >все порты прокидывать? )))В настройках Вашего сервера надо указать диапазон портов для пассивного режима и только их прокидывать, помимо 20 и 21.
Очень помогает в "разборе полетов" tcpdump -ni INTERFACE host HOST and port PORT
>В настройках Вашего сервера надо указать диапазон портов для пассивного режима и
>только их прокидывать, помимо 20 и 21.Простите разве в микрософтовском ФТП сервере можно указать диапазон портов
Там в настройках только поле для указания номера порта. В моем случае это 21.
Вот структура сети:
10.1.1.0/24 - локалка
10.1.2.0/24 - локалка по WiFI
10.1.3.0/24 - В этой подсети нахожится модем DSL который настроен маршрутизатором
Также на шлюзе поднято ПППоЕ соединение (внешка).
>Простите разве в микрософтовском ФТП сервере можно указать диапазон портов
>Там в настройках только поле для указания номера порта. В моем случае
>это 21.Учитесь пользоваться поисковиками.
http://yandex.ru/yandsearch?text=ftp+%D1%81%D...Сразу первые ссылки:
http://forum.ixbt.com/topic.cgi?id=22:63753
http://forum.ru-board.com/topic.cgi?forum=8&topic=8023Инженер - не тот кто знает ответы на все вопросы, а тот кто умеет найти пути их решения.
Конечно извините работу пассивного фтп сервера я не могу разрешить т.к. пользователям разрешено ходить токо на определенные порты энтой винды. Хотя я ставил ФТП серверы позволяющие указать диапазон портов для работы пассивного режима. Но почему то что показывает дамп не соответствует указанному мной диапазону:
Диапазон портов: 50001-51000
В дампе: 10.1.1.2.21 > 10.1.2.3.1026
10.1.1.2.1356 > 10.1.2.3.1027
А указать в правилах ходить на порты 1024-65535 я никак не могу.
Зато активный ФТП полностью меня устраивает
Локальные юзвери могут ходить на активный микрософтовский фтп 10.1.1.2, также нужно чтобы и юзвери с внешки могли приходить на внутренний ФТП 10.1.1.2. Вот в чем грабли.
>[оверквотинг удален]
>почему то что показывает дамп не соответствует указанному мной диапазону:
>Диапазон портов: 50001-51000
>В дампе: 10.1.1.2.21 > 10.1.2.3.1026
> 10.1.1.2.1356 > 10.1.2.3.1027
>А указать в правилах ходить на порты 1024-65535 я никак не могу.
>
>Зато активный ФТП полностью меня устраивает
>Локальные юзвери могут ходить на активный микрософтовский фтп 10.1.1.2, также нужно чтобы
>и юзвери с внешки могли приходить на внутренний ФТП 10.1.1.2. Вот
>в чем грабли.бред какойта