форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ftp на выделенной машине в локалке"
Сообщение от Alex SMITH on 12-Июл-05, 17:26  (MSK)
Привет! вопрoс: как на сервере настроить доступ извне к ftp-серверу, расположенному на выделенной машине во внутренней локальной сети? RH 7.3, ipchains, маскарад adress ftp-server: 192.168.1.8 adress server: внутренний 192.168.1.1, внешний (условно) 123.456.789.0 Давным - давно заходил на какой-то сайт, где можно было запустить скрипт по настройке ipchains. Не подскажет ли кто адрес, сам забыл... Знающим ответ на мой 1-й вопрос просьба ответить поподробнее - уж не обессудьте, собственного опыта маловато... Заранее всем СПАСИБО
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ftp на выделенной машине в локалке"
Сообщение от Chris (??) on 12-Июл-05, 17:45  (MSK)
Первый путь - пробрасывание только порта:   1) iptables -t nat -A PREROUTING -p tcp -d EXT_R_IP --dport 10000 -j DNAT --to-destination LOCAL_IP:80   2) iptables -A FORWARD -i eth0 -d LOCAL_IP -p tcp --dport 22 -j ACCEPT Второй вариант - выброс всей машины наружу (если есть свободные адреса):   1) ifconfig eth0:0 NEW_IP netmask NETMASK broadcast BROADCAST   2) route add NEW_IP gw GW netmask 0.0.0.0 metric 1 dev eth0:0   3) iptables -t nat -A PREROUTING -p tcp -d NEW_IP -j DNAT --to-destination LOCAL_IP   4) iptables -A FORWARD -i eth0 -d LOCAL_IP -j ACCEPT Обозначения: EXT_R_IP - внешний IP роутера, LOCAL_IP - внутренний IP машины, которую хочешь выбросить   NEW_IP - новый IP на который хочешь посадить машину, которая имеет локальный LOCAL_IP   NETMASK, BROADCAST, GW - внешние netmask, broadcast и gateway
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "пояснения"
	Сообщение от Alex SMITH on 12-Июл-05, 18:09  (MSK)
	> - выброс всей машины наружу (если есть свободные адреса): ftp-server УЖЕ на выделенной машине c win2000 и внутри локалки работает, адрес этой машины 192.168.1.8, а адрес самого сервера в локалке 192.168.1.1. К тому же у меня вместо iptables стоит ipchains, к сожалению...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.