ситуация: есть в инете ftp сервер с ip скажем 1.2.3.4, нужно к нему подцепиться из локальной сети, где инет раздает squid. проброс порта по xinetd ничего не дал, он требует и 20 и 21. подстажите как это можно реализовать? ибо сам в настройке iptables и squid слаб...
>ситуация: есть в инете ftp сервер с ip скажем 1.2.3.4, нужно к
>нему подцепиться из локальной сети, где инет раздает squid. проброс порта
>по xinetd ничего не дал, он требует и 20 и 21.
>подстажите как это можно реализовать? ибо сам в настройке iptables и
>squid слаб...авторизация где, на ftp или squid?
указать клиенту идти через прокси с адресом и портом squid или использовать nat
>>ситуация: есть в инете ftp сервер с ip скажем 1.2.3.4, нужно к
>>нему подцепиться из локальной сети, где инет раздает squid. проброс порта
>>по xinetd ничего не дал, он требует и 20 и 21.
>>подстажите как это можно реализовать? ибо сам в настройке iptables и
>>squid слаб...
>
>авторизация где, на ftp или squid?
>
>указать клиенту идти через прокси с адресом и портом squid или использовать
>nat
авторизация происходит на самом ftp сервере. по когда я вбиваю в строку браузера ftp://1.2.3.4(ip сервера. браузер настроен через прокси) то ничего не выдается.
вообще нужно настроить доступ из тотал коммандера. но и он чрез прокси не работает. вроде как ему чего-то не хватает.
а как это сделать чрез нат?
на шлюзе, в IPTABLES добавить
IPTABLES -t nat -A POSTROUTING -s ip_твоей_локалки / маска -d ! ip_твоей_локалки / маска -j MASQUERADEвнутренний ip шлюза, на клиентской машине указать как адрес шлюза. правда при такой настройке пользователи могут пойти в инет мимо squid.
>на шлюзе, в IPTABLES добавить
>IPTABLES -t nat -A POSTROUTING -s ip_твоей_локалки / маска -d ! ip_твоей_локалки
>/ маска -j MASQUERADE
>
>внутренний ip шлюза, на клиентской машине указать как адрес шлюза. правда при
>такой настройке пользователи могут пойти в инет мимо squid.
понятно. спасибо. а только нужные порты нельзя?
в IPTABLES в таблице фильтров пропиши правила для портов