URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92970
[ Назад ]

Исходное сообщение
"Невозможно открыть удалённый FTP-канал (код ошибки: 425)"
Отправлено StainDN , 01-Фев-12 23:31

Помогите разобраться с проблемой маршрутизации.
При подключении к ftp через браузер пишет:
Невозможно открыть удалённый FTP-канал (код ошибки: 425)
В оталкмандере проходит проверка пароля и останавливается на чтении каталога.
Подскажите пожалуйста как мне правильно настроить iptables.
У меня установлен сервер Ubuntu На нем установлено 2 сетевых карты:
eth1 () — внешний интерфейс
eth0 (192.168.1.5 ) - внутренний интерфейс, локальная сеть 192.168.1.0/24
через VPN провайдера подключена сеть 92.168.4.0/24
Выход в интернет осуществляется через pppoe (интерфейс ppp0), со статическим адресом
вот кусок маршрутизации на ftp сервер
iptables -A FORWARD -i ppp0 -o eth0 -d 192.168.4.254 -p tcp -m tcp --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING --dst 212.xxx.xxx.xxx -p tcp --dport 21 -j DNAT --to-destination 192.168.4.254
iptables -t nat -A POSTROUTING --dst 192.168.4.254 -p tcp --dport 21 -j SNAT --to-source 192.168.1.5
#iptables -t nat -A OUTPUT --dst 212.xxx.xxx.xxx -p tcp --dport 21 -j DNAT --to-destination 192.168.4.254

Содержание

Невозможно открыть удалённый FTP-канал (код ошибки: 425),rus_admin, 09:48 , 02-Фев-12
- Невозможно открыть удалённый FTP-канал (код ошибки: 425),StainDN, 10:33 , 02-Фев-12

Сообщения в этом обсуждении

"Невозможно открыть удалённый FTP-канал (код ошибки: 425)"
Отправлено rus_admin , 02-Фев-12 09:48

>[оверквотинг удален]
> Выход в интернет осуществляется через pppoe (интерфейс ppp0), со статическим адресом
> вот кусок маршрутизации на ftp сервер
> iptables -A FORWARD -i ppp0 -o eth0 -d 192.168.4.254 -p tcp -m
> tcp --dport 21 -j ACCEPT
> iptables -t nat -A PREROUTING --dst 212.xxx.xxx.xxx -p tcp --dport 21 -j
> DNAT --to-destination 192.168.4.254
> iptables -t nat -A POSTROUTING --dst 192.168.4.254 -p tcp --dport 21 -j
> SNAT --to-source 192.168.1.5
> #iptables -t nat -A OUTPUT --dst 212.xxx.xxx.xxx -p tcp --dport 21 -j
> DNAT --to-destination 192.168.4.254
В каком режиме работает ФТП? Активный или пассивный? Нужно загрузить соотвествующий модуль (чтото вроде nat_ftp) и добавить правило с указанием -m state --state ESTABLISHED,RELATED

"Невозможно открыть удалённый FTP-канал (код ошибки: 425)"
Отправлено StainDN , 02-Фев-12 10:33

> В каком режиме работает ФТП? Активный или пассивный? Нужно загрузить соотвествующий модуль
> (чтото вроде nat_ftp) и добавить правило с указанием -m state --state
> ESTABLISHED,RELATED
Заработало! Огромное спасибо.
Помоги еще с другой похожей проблемой. На том же сервере на порту 8889 висит программа для загрузки заявок от торговых представителей. Но почемуто вот это
iptables -A FORWARD -i ppp0 -o eth0 -d 192.168.4.254 -p tcp -m tcp --dport 8889 -j ACCEPT
iptables -t nat -A PREROUTING --dst 212.3.153.25 -p tcp --dport 8889 -j DNAT --to-destination 192.168.4.254
iptables -t nat -A POSTROUTING --dst 192.168.4.254 -p tcp --dport 8889 -j SNAT --to-source 192.168.1.5
не работает.