форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Клиентбанк Linux и nat"

Сообщение от onorua (??) on 18-Май-07, 03:15

Попросил товарищь настроить сервак раздачи инета, для маленького оффиса. И все бы ничего, месяц они работали. И тут появился клиентбанк. Работает это чудо по FTP проктоколу. Виндовый клиент замечательно ходит по инету через прокси, все что не через прокси - идет через нат. Но клиентбанк - не может никуда ничего послать. Цепляюсь tcpdump'ом на внешний интерфейс, пакеты идут, все замечательно, но не коннектится. Если подключается машина в обход сервера с белым IP - все коннектится. Если через нат заходить на FTP сервер простым виндовым клиентов - тоже все заходит и можно работать, через клиентбанк - не хочет хоть убей. Есть подозрение на кривого клиента, но это только мои подозрения. Как мне это доказать что проблема не на моей стороне если это так, и самое интересное, как мне это полечить у себя же на сервере? Нат я делаю так: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE делал и так: iptables  -t nat -A POSTROUTING -s 192.168.0.0/16 --out-interface eth0 -j SNAT  --to-source  XXX.YYY.QQQ.AAA Результат тот же.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Клиентбанк Linux и nat"

Сообщение от heoru on 18-Май-07, 04:41

Описания вашего мало но как вариан modprobe ip_nat_ftp

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Клиентбанк Linux и nat"

Сообщение от ALex_hha (??) on 26-Май-07, 18:07

>делал и так: >iptables  -t nat -A POSTROUTING -s 192.168.0.0/16 --out-interface eth0 -j SNAT > --to-source  XXX.YYY.QQQ.AAA >Результат тот же. дак это просто нат, еще необходимо включить форвардинг # cat /etc/sysctl.conf | grep forward # Controls IP packet forwarding net.ipv4.ip_forward = 1 Для работы ftp через нат необходимо загрузить модуль ip_nat_ftp. # cat /etc/sysconfig/iptables-config IPTABLES_MODULES="ip_nat_ftp" Ну и разрешить соответствующие порты в цепочке FORWARD, например # iptables -A FORWARD -p tcp -s 192.168.0.10 -d xxx.xxx.xxx.xxx --dport 21 -j ACCEPT где 192.168.0.10 - адрес машины, на которой устанволен клиент банк. xxx.xxx.xxx.xxx - адрес сервера, к которому подключается клиент банк. Вообщем вот - http://www.sys-adm.org.ua/system/ftp-nat.php

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Клиентбанк Linux и nat"
	Сообщение от onorua (ok) on 26-Май-07, 19:23
	>>делал и так: >>iptables  -t nat -A POSTROUTING -s 192.168.0.0/16 --out-interface eth0 -j SNAT >> --to-source  XXX.YYY.QQQ.AAA >>Результат тот же. >дак это просто нат, еще необходимо включить форвардинг > ># cat /etc/sysctl.conf | grep forward ># Controls IP packet forwarding >net.ipv4.ip_forward = 1 > >Для работы ftp через нат необходимо загрузить модуль ip_nat_ftp. > ># cat /etc/sysconfig/iptables-config >IPTABLES_MODULES="ip_nat_ftp" > >Ну и разрешить соответствующие порты в цепочке FORWARD, например > ># iptables -A FORWARD -p tcp -s 192.168.0.10 -d xxx.xxx.xxx.xxx --dport 21 >-j ACCEPT > >где >192.168.0.10 - адрес машины, на которой устанволен клиент банк. >xxx.xxx.xxx.xxx - адрес сервера, к которому подключается клиент банк. > >Вообщем вот - http://www.sys-adm.org.ua/system/ftp-nat.php Спасибо за совет и ссылочку, форвардинг у меня как раз был включен. По всей видимости, проблема была в модуле ip_nat_ftp. Так как после того как я его поднял - они мне перестали звонить:) Может быть случайность, а может быть и действительно полечило.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]