форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"ftpd + ipfw + natd"

Сообщение от GHopper (ok) on 29-Май-08, 06:27

Здравствуйте! FreeBSD7.0 + ftpd + natd - роутер. Клиенты хотят интернет, а мне нужен пассивный ftp-сервер. # ipfw show ... 0150   17188   1352366 allow tcp from any to me dst-port 21,22,80,443,3306 via ng0 ... 00300  722115  50841648 divert 8668 ip from any to me in via ng0 00310  679297  81649704 divert 8668 ip from 192.168.1.0/24 to any out via ng0 00340     397     33987 divert 8669 ip from any to me in via ng1 00350       0         0 divert 8669 ip from 192.168.1.0/24 to any out via ng1 ... При таком раскладе люди пользуют интернет и все в порядке, но нету ftp-сервера. Если добавить правило ipfw add 160 allow ip from any to me 49152-65535 via ng0 появляется ftp-сервер, но пакеты перестают попадать в natd, т.к. броузеры пользователей открывают соединения на порты из диапазона 49152-65535. Какой компромис можно найти в данной ситуации?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ftpd + ipfw + natd"

Сообщение от Proximo (??) on 29-Май-08, 11:28

> броузеры пользователей открывают соединения на порты из диапазона 49152-65535. это как? ну да ладно, я может чего-то не понимаю имхо к правилу 150 нужно прописать еще и обратное c from me to any по-идее ftp должен работать в пассивном режиме

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "ftpd + ipfw + natd"
	Сообщение от GHopper (ok) on 29-Май-08, 11:48
	>> броузеры пользователей открывают соединения на порты из диапазона 49152-65535. > >это как? ну да ладно, я может чего-то не понимаю > >имхо к правилу 150 нужно прописать еще и обратное c from me >to any >по-идее ftp должен работать в пассивном режиме 00600 1872178 206970924 allow ip from me to any не работаить ((
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "ftpd + ipfw + natd"
	Сообщение от Proximo (??) on 29-Май-08, 14:55
	>00600 1872178 206970924 allow ip from me to any > >не работаить (( ун а порты-то тут какие стоят? нужно типа allow ip from me to any dst-port 21,22,80,443,3306 via ng0
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "ftpd + ipfw + natd"
	Сообщение от GHopper (ok) on 29-Май-08, 19:24
	> >>00600 1872178 206970924 allow ip from me to any >> >>не работаить (( > >ун а порты-то тут какие стоят? > >нужно типа >allow ip from me to any dst-port 21,22,80,443,3306 via ng0 а зачем мне это??? Мне нужно, чтобы запросы из сети проходили обратно в сеть, а не принимались на шлюзе
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "ftpd + ipfw + natd"

Сообщение от Pahanivo (ok) on 30-Май-08, 08:53

Тыб хоть свою схему описал а то непонятно каким боком тута ng*

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "ftpd + ipfw + natd"
	Сообщение от GHopper (ok) on 30-Май-08, 09:12
	>Тыб хоть свою схему описал а то непонятно каким боком тута ng* > разобрался с проблемой. Надо принимать пакеты после диверта: 00360       8       432 allow tcp from any to me dst-port 49152-65535 via ng0 спасибо за отклики
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]