The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Задача о четырех IP"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Задача о четырех IP"
Сообщение от toor emailИскать по авторуВ закладки on 30-Май-03, 14:58  (MSK)
Задача о четырех IP:

[**]Необходимо хоcту 1.1.1.1 (WAN) в активном режиме работать с ftp://6.6.6.6

[1] Сведения о ftp://6.6.6.6
Первый firewall (3-com) 2.2.2.1(LAN) - 6.6.6.6 (WAN)
2.2.2.0->NAT -> 6.6.6.6 (WAN)
№ action --- service -------------- Source ---------------- Destination
3 Allow ---- Name Service (DNS) --- * --------------------- 2.2.2.3 (LAN)
...
5 Allow ---- File Transfer (FTP) -- * --------------------- 2.2.2.2 (LAN)  
6 Allow ---- FTP-DATA ------------- * --------------------- 2.2.2.2 (LAN)  
7 Allow ---- Default -------------- 1.1.1.1 (WAN) --------- 2.2.2.2 (LAN)  
8 Allow ---- Default -------------- 2.2.2.2 (LAN) --------- 1.1.1.1 (WAN)
9 Allow ---- Default -------------- 2.2.2.3 (LAN) --------- WAN
...
[1.1]Сервисы:
File Transfer (FTP) - команды ftp (21 порт tcp)
FTP-DATA - протокол передачи данных ftp (20 порт tcp)
  
[2]Ftp - Сервер (2.2.2.2 (LAN)) & Второй firewall (FreeBSD - ipfw)
#ipfw -a s
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 allow tcp from 2.2.2.2 1025-65535 to any
00500 allow tcp from any 1025-65535 to 2.2.2.2
.....
01300 allow tcp from 1.1.1.1 to 2.2.2.2 21
01400 allow tcp from 2.2.2.2 21 to 1.1.1.1
01500 allow tcp from 1.1.1.1 to 2.2.2.2 20
01600 allow tcp from 2.2.2.2 20 to 1.1.1.1
01700 count tcp from 1.1.1.1 to 2.2.2.2 in
01800 count tcp from 1.1.1.1 to 2.2.2.2 out
.....
02600 allow tcp from any to any established
02700 allow ip from any to any frag
02800 allow udp from 2.2.2.2 to any 53 keep-state
02900 allow tcp from 2.2.2.0/24 to 2.2.2.2
03000 allow tcp from 2.2.2.2 to 2.2.2.0/24
.....
65535 deny ip from any to any

[3]rc.conf
defaultrouter="2.2.2.1" #firewall 3-com

[4]resolv.conf
nameserver 2.2.2.3

[5]ftpd.conf:
chroot all %d
passive all
advertize CHROOT 6.6.6.6
checkportcmd  all
private all off

[6]
1.1.1.1 подключается с username - password
username прописано в ftpchroot

[**] Почему при отправки от 1.1.1.1 команды LIST соединение не происходит передачи данных?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Задача о четырех IP"
Сообщение от toor emailИскать по авторуВ закладки on 02-Июн-03, 16:30  (MSK)
косячекс...
>[**] Почему при отправки от 1.1.1.1 команды LIST (попытка работать по 20-му порту), пакеты не передаются от ftp сервера к клиенту.....

[***]Подказка №1
#trafshow -n -p
2.2.2.2 передает пакеты к 1.1.1.1 (port 20)
на что 1.1.1.1 молчит.
через какое-то время с 1.1.1.1 на 2.2.2.2 сыпятся пакеты, но на ipfw
по счетчику count входящее от 1.1.1.1 столько один пакет.... вероятнее всего тот который с флагом SYN...
на прохождение пакета от 2.2.2.2 до 1.1.1.1 по ping - 50ms

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру