Доброе время!.. всем. В офисе поставили маршрутизатор (FreeBSD 6.2) "благодаря" чему пропал доступ к удалёному сайту по ftp (он нужен для обновления страниц). Обновлял через "Total Commander". Вот лог:Connect to: (22.02.2007 16:29:23)
hostname=xx.xxx.xx.xx
username=xxxxx
startdir=htdocs/
220 xxx.xxxxx.xxx.xx FTP server (Version 6.00LS) ready.
USER gerbor
331 Password required for xxxxx.
PASS ***********
230 User xxxxx logged in, access restrictions apply.
SYST
215 UNIX Type: L8 Version: BSD-199506
FEAT
500 FEAT: command not understood.
CWD htdocs/
250 CWD command successful.
Connect ok!
PWD
257 "/htdocs" is current directory.
Чтение каталога...
TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode (62,149,16,72,204,210)
PORT 10,0,0,10,7,194
500 Illegal PORT range rejected.На маршрутизаторе организована pf-фильтрация и установлен прокси-сервер "squid".
Будьте добры подскажите, что необходимо сделать, чтобы вернуть полноценный доступ к сайту!
>Будьте добры подскажите, что необходимо сделать, чтобы вернуть полноценный доступ к сайту!На firewall'e закрыты порты.
Поиграйся на клиентской машине с включением/выключением passive mode.
...но firewall'а нет, разве только пакетный фильтр: "pf" - может в нём проблема?
>...но firewall'а нет, разве только пакетный фильтр: "pf" - может в нём
>проблема?в PF должны быть правлила похожие на эти
pass out quick on Внешний_Интерфейс inet proto tcp from IP_откуда to any port = ftp-data
pass out quick on Внешний_Интерфейс inet proto tcp from IP_откуда to any port = ftpи желательно выше других
>>...но firewall'а нет, разве только пакетный фильтр: "pf" - может в нём
>>проблема?
>
>в PF должны быть правлила похожие на эти
>
>pass out quick on Внешний_Интерфейс inet proto tcp from IP_откуда to any
>port = ftp-data
>pass out quick on Внешний_Интерфейс inet proto tcp from IP_откуда to any
>port = ftp
>
>и желательно выше других
Спасибо!..