форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"ftp forwarding"

Сообщение от morph541 (ok) on 05-Мрт-08, 19:14

Всем привет! Подскажите, как лучше реализовать следующую задачу: есть впн-сервер и удаленная клиентская машина, подключенная к этому серверу. На машине крутится pure-ftp. в пределах впн сети к нему можно обратиться соответственно по адреcу 10.77.0.3 нужно: Иметь доступ к серваку из внешней сети. ?????????реализация: поставить проксю, которая будет перекидывать все входящие 2121 порт на 10.77.0.3:21?????????? подходит ли такой вариант? Или как можно реализовать такое, я че-то никак не сооброжу :(

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ftp forwarding"

Сообщение от wertik (??) on 05-Мрт-08, 21:21

>[оверквотинг удален] >пределах впн сети к нему можно обратиться соответственно по адреcу 10.77.0.3 > >нужно: Иметь доступ к серваку из внешней сети. > >?????????реализация: поставить проксю, которая будет перекидывать все входящие 2121 порт на 10.77.0.3:21?????????? > > >подходит ли такой вариант? > >Или как можно реализовать такое, я че-то никак не сооброжу :( iptables ? если нужно иметь доступ из внешки внутрь до хоста прокидывайте порт средствами iptables Примерно так: iptables -t nat -A PREROUTING -d 89.89.89.89 -p tcp -m tcp --dport 21 -j DNAT --to-destination 11.11.11.11:21

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "ftp forwarding"
	Сообщение от morph541 (ok) on 06-Мрт-08, 12:10
	>iptables ? >если нужно иметь доступ из внешки внутрь до хоста прокидывайте порт средствами >iptables >Примерно так: >iptables -t nat -A PREROUTING -d 89.89.89.89 -p tcp -m tcp --dport >21 -j DNAT --to-destination 11.11.11.11:21 Я пробовал так тоже, но проблема в том, что фтп же использует 21 порт только для комманд, а данные по произвольным портам передаются..
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "ftp forwarding"
	Сообщение от ALex_hha (??) on 06-Мрт-08, 12:27
	>>iptables ? >>если нужно иметь доступ из внешки внутрь до хоста прокидывайте порт средствами >>iptables >>Примерно так: >>iptables -t nat -A PREROUTING -d 89.89.89.89 -p tcp -m tcp --dport >>21 -j DNAT --to-destination 11.11.11.11:21 > >Я пробовал так тоже, но проблема в том, что фтп же использует >21 порт только для комманд, а данные по произвольным портам передаются.. Возможно поможет модуль ip_nat_ftp
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "ftp forwarding"
	Сообщение от wertik (ok) on 06-Мрт-08, 19:09
	>>iptables ? >>если нужно иметь доступ из внешки внутрь до хоста прокидывайте порт средствами >>iptables >>Примерно так: >>iptables -t nat -A PREROUTING -d 89.89.89.89 -p tcp -m tcp --dport >>21 -j DNAT --to-destination 11.11.11.11:21 > >Я пробовал так тоже, но проблема в том, что фтп же использует >21 порт только для комманд, а данные по произвольным портам передаются.. > У меня почему то всё прекрастно работает.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "ftp forwarding"
	Сообщение от angra (ok) on 06-Мрт-08, 21:31
	Наверное потому что на той машине, где это работает, есть и другие правила, но вы про них (или их роль для ftp) не знаете.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "ftp forwarding"
	Сообщение от wertik (ok) on 06-Мрт-08, 22:32
	>Наверное потому что на той машине, где это работает, есть и другие >правила, но вы про них (или их роль для ftp) не >знаете. ну да ) на слаке 20 раз настраивал и незнаю).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "ftp forwarding"
	Сообщение от angra (ok) on 07-Мрт-08, 01:12
	Тогда вы просто не в курсе про то, какие режимы ftp бывают. У вас работает активный, но не "все". P.S. Слака не дает плюсов в int или wis, чаще наоборот штраф к последнему :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "ftp forwarding"
	Сообщение от angra (ok) on 06-Мрт-08, 21:40
	Если нужен только активный режим ftp, то проброс 21 порта и стандартный nat будет достаточно. Для пассивного нужна еще проброска всех портов >1024.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "ftp forwarding"
	Сообщение от Nelly666 on 20-Мрт-08, 20:04
	парни,привет)) у меня такая проблема....в общем я смотрю, в обсуждаете как раз ту проблему, что  и у меня....)) дело в том, что я создала из своей папки ФТП-сервер (ftp://172.16.10.77)... в пределах локальной сети он у меня открывается, но когда моя подруга  из другого города пытается открыть  его, то ничего не получается, IE выдает ошибку... как мне настроить внешний вход, не от моего провайдера??? я почитала, то что было написанно выше, но...*шепотом*...я - блондинка;)хехе....когда создавала ФТП  пользовалась прогой Serv-U... объясните все на польчиках, плиииз))))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]