The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Как правильно маршрутизировать."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Как правильно маршрутизировать."  
Сообщение от armix (??) on 28-Авг-06, 12:09 
Подскажите пожалуйста.
Ситуация такая: Есть firewall с внутренним IP 10.0.0.1. За ним стоит прокси-сервер с маскарадом внешний IP 10.0.0.2 , внутренний IP 192.168.1.1 . Далее идет сеть с этим же диапазоном адресов. Пытаюсь подключиться по FTP к серверу провайдера 111.222.444.667 из сети 192.168.1.0. Авторизация проходит без проблем. Но вот когда сервер провайдера отправляет покет на 20 порт, он почему-то предназначен для внешнего IP прокси сервера. Как правюльно маскарадить, что бы таких баг не вылезало?
Правила на прокси в iptables во всех цепочках ACCEPT плюс -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE

Aug 28 11:37:07 mail kernel: IN=eth1 OUT=eth0 SRC=192.168.1.5 DST=111.222.444.667 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=1003 DF PROTO=TCP SPT=1236 DPT=21 WINDOW=17402 RES=0x00 ACK URGP=0
Aug 28 11:37:07 mail kernel: IN=eth0 OUT=eth1 SRC=111.222.444.667 DST=192.168.1.5 LEN=98 TOS=0x00 PREC=0x00 TTL=51 ID=4274 DF PROTO=TCP SPT=21 DPT=1236 WINDOW=5840 RES=0x00 ACK PSH URGP=0
Aug 28 11:37:07 mail kernel: IN=eth1 OUT=eth0 SRC=192.168.1.5 DST=111.222.444.667 LEN=45 TOS=0x00 PREC=0x00 TTL=127 ID=1004 DF PROTO=TCP SPT=1236 DPT=21 WINDOW=17344 RES=0x00 ACK PSH URGP=0
Aug 28 11:37:07 mail kernel: IN=eth0 OUT=eth1 SRC=111.222.444.667 DST=192.168.1.5 LEN=49 TOS=0x00 PREC=0x00 TTL=51 ID=4275 DF PROTO=TCP SPT=21 DPT=1236 WINDOW=5840 RES=0x00 ACK PSH URGP=0
Aug 28 11:37:07 mail kernel: IN=eth1 OUT=eth0 SRC=192.168.1.5 DST=111.222.444.667 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=1005 DF PROTO=TCP SPT=1236 DPT=21 WINDOW=17335 RES=0x00 ACK PSH URGP=0
Aug 28 11:37:07 mail kernel: IN=eth0 OUT=eth1 SRC=111.222.444.667 DST=192.168.1.5 LEN=70 TOS=0x00 PREC=0x00 TTL=51 ID=4276 DF PROTO=TCP SPT=21 DPT=1236 WINDOW=5840 RES=0x00 ACK PSH URGP=0
Aug 28 11:37:07 mail kernel: IN=eth1 OUT=eth0 SRC=192.168.1.5 DST=111.222.444.667 LEN=65 TOS=0x00 PREC=0x00 TTL=127 ID=1006 DF PROTO=TCP SPT=1236 DPT=21 WINDOW=17305 RES=0x00 ACK PSH URGP=0
Aug 28 11:37:07 mail kernel: IN=eth0 OUT=eth1 SRC=111.222.444.667 DST=192.168.1.5 LEN=91 TOS=0x00 PREC=0x00 TTL=51 ID=4277 DF PROTO=TCP SPT=21 DPT=1236 WINDOW=5840 RES=0x00 ACK PSH URGP=0
Aug 28 11:37:07 mail kernel: IN=eth1 OUT=eth0 SRC=192.168.1.5 DST=111.222.444.667 LEN=46 TOS=0x00 PREC=0x00 TTL=127 ID=1007 DF PROTO=TCP SPT=1236 DPT=21 WINDOW=17254 RES=0x00 ACK PSH URGP=0
Aug 28 11:37:07 mail kernel: IN=eth0 OUT= MAC=00:05:5d:74:99:22:00:12:a9:1a:28:7c:08:00 SRC=111.222.444.667 DST=10.0.0.2 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=60288 DF PROTO=TCP SPT=20 DPT=1237 WINDOW=5840 RES=0x00 SYN URGP=0
Aug 28 11:37:07 mail kernel: IN= OUT=eth0 SRC=10.0.0.2 DST=111.222.444.667 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=1237 DPT=20 WINDOW=0 RES=0x00 ACK RST URGP=0
Aug 28 11:37:07 mail kernel: IN=eth0 OUT=eth1 SRC=111.222.444.667 DST=192.168.1.5 LEN=40 TOS=0x00 PREC=0x00 TTL=51 ID=4278 DF PROTO=TCP SPT=21 DPT=1236 WINDOW=5840 RES=0x00 ACK URGP=0
Aug 28 11:37:07 mail kernel: IN=eth0 OUT=eth1 SRC=111.222.444.667 DST=192.168.1.5 LEN=79 TOS=0x00 PREC=0x00 TTL=51 ID=4279 DF PROTO=TCP SPT=21 DPT=1236 WINDOW=5840 RES=0x00 ACK PSH URGP=0
Aug 28 11:37:07 mail kernel: IN=eth1 OUT=eth0 SRC=192.168.1.5 DST=111.222.444.667 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=1008 DF PROTO=TCP SPT=1236 DPT=21 WINDOW=17215 RES=0x00 ACK URGP=0
Aug 28 11:37:08 mail kernel: IN=eth0 OUT=eth1 SRC=111.222.444.667 DST=192.168.1.5 LEN=77 TOS=0x00 PREC=0x00 TTL=51 ID=4280 DF PROTO=TCP SPT=21 DPT=1236 WINDOW=5840 RES=0x00 ACK PSH URGP=0
Aug 28 11:37:08 mail kernel: IN=eth1 OUT=eth0 SRC=192.168.1.5 DST=111.222.444.667 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=1011 DF PROTO=TCP SPT=1236 DPT=21 WINDOW=17178 RES=0x00 ACK URGP=0

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Как правильно маршрутизировать."  
Сообщение от stakado email(ok) on 28-Авг-06, 16:46 
Проблема похожа не на корявость настройки маскарадинга, а на неверность пользования фтп. Попробуй использовать в фтп passive mode.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Как правильно маршрутизировать."  
Сообщение от _KAV_ (ok) on 28-Авг-06, 18:37 
Подгрузить модули
ip_conntrack_ftp
ip_masq_ftp
или аналогичные - в зависимости от версии ядра
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Как правильно маршрутизировать."  
Сообщение от armix (??) on 31-Авг-06, 10:06 
>Подгрузить модули
>ip_conntrack_ftp
>ip_masq_ftp
>или аналогичные - в зависимости от версии ядра


Все правильно! Дело было в этих модулях! Спасибо!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру