URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1497
[ Назад ]

Исходное сообщение
"FTP сервер в локалке"
Отправлено ISI , 23-Июл-04 12:46

Привет всем!
У меня на отдельной машаине в локалке стоит FTP. Как мне сделать доступ к нему извне?
Внешний IP у меня один. Стоит на самом роутере. Там же и IPTABLES. Этот же сервер имеет локальный ip 192.168.0.1. ftp-машина 192.168.0.3
Искал информацию, читал... но так ничего и не получилось. Помогите, пожалуйста.

Содержание

FTP сервер в локалке,boffin, 13:00 , 23-Июл-04
- FTP сервер в локалке,ISI, 13:12 , 23-Июл-04
  - FTP сервер в локалке,lamerusha, 15:25 , 23-Июл-04
    - FTP сервер в локалке,Xela, 11:20 , 29-Июл-04
FTP сервер в локалке,Proger, 15:42 , 23-Июл-04

Сообщения в этом обсуждении

"FTP сервер в локалке"
Отправлено boffin , 23-Июл-04 13:00

>Привет всем!
>У меня на отдельной машаине в локалке стоит FTP. Как мне сделать
>доступ к нему извне?
>Внешний IP у меня один. Стоит на самом роутере. Там же и
>IPTABLES. Этот же сервер имеет локальный ip 192.168.0.1. ftp-машина 192.168.0.3
>
>Искал информацию, читал... но так ничего и не получилось. Помогите, пожалуйста.
Надо на гейте сделать редирект порта на машину с фтп.
Чтоб при обрашении на 21 порт гейт перебрасывал
на внутренний адрес. Тока как в линухе не скажу :( Щас с Фрей тоже парюсь. там natd.

"FTP сервер в локалке"
Отправлено ISI , 23-Июл-04 13:12

>>Привет всем!
>>У меня на отдельной машаине в локалке стоит FTP. Как мне сделать
>>доступ к нему извне?
>>Внешний IP у меня один. Стоит на самом роутере. Там же и
>>IPTABLES. Этот же сервер имеет локальный ip 192.168.0.1. ftp-машина 192.168.0.3
>>
>>Искал информацию, читал... но так ничего и не получилось. Помогите, пожалуйста.
>
>Надо на гейте сделать редирект порта на машину с фтп.
>Чтоб при обрашении на 21 порт гейт перебрасывал
> на внутренний адрес. Тока как в линухе не скажу :( Щас
>с Фрей тоже парюсь. там natd.
Вот что я делаю:
iptables -t nat -A PREROUTING -p tcp -d $EXT_R_IP --dport 21 -j DNAT --to-destination $192.168.0.3:21
iptables -A FORWARD -i eth0 -d $192.168.0.3 -p tcp --dport 21 -j ACCEPT
Аналогично на 20-й порт. Не помогло. Сделал и на UDP - тот же результат.
Отключается тайм-ауту.

"FTP сервер в локалке"
Отправлено lamerusha , 23-Июл-04 15:25

Мужики послушайте ЛАмера
т.к. FTP работает на двух портах то и мапить надо два (20-21)
а вообще по моему Ftp единственный сервис который нельзя перебрасывать ...
не знаю может Вам смотреть в сторону Ssh+Ftp

"FTP сервер в локалке"
Отправлено Xela , 29-Июл-04 11:20

>а вообще по моему Ftp единственный сервис который нельзя перебрасывать ..
Можно, можно.
Только надо не забыавать использовать connection tracking module ip_nat_ftp

"FTP сервер в локалке"
Отправлено Proger , 23-Июл-04 15:42

>Привет всем!
>У меня на отдельной машаине в локалке стоит FTP. Как мне сделать
>доступ к нему извне?
>Внешний IP у меня один. Стоит на самом роутере. Там же и
>IPTABLES. Этот же сервер имеет локальный ip 192.168.0.1. ftp-машина 192.168.0.3
>
>Искал информацию, читал... но так ничего и не получилось. Помогите, пожалуйста.
у меня все просто. Редирект с внешнего на внутрений, соеденений по 21 порту.
поднят натинг для сервера, чтобы он мог открывать соеденения с 20 порта к клиенту.
Стоит Фряха, ipnat:
rdr rl1 ***.***.***.***/32 port 21 -> 192.168.4.3 port 21
bimap rl1 192.168.4.3/32 -> ***.***.***.***/32
Ну е естетственно на фаер воле разрешены пакеты. Проблем не должно быть.