форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Помогите люди добрые с вопросом"		+/–
Сообщение от User_new on 02-Июн-09, 03:42
Допустим есть 2 сервера. 10.0.0.1 (Шлюз) FreeBsd 7.0 10.0.0.2 (FTP) WinXP Как сделать чтобы при обращении к ftp://10.0.0.1, 10.0.0.1 перенапрявлял запрос к 10.0.0.2? И если возможно точно также с внешнего дин. ИП шлюза > на ftp://10.0.0.2 Плиз кто чем может помогите новобранцу. 6 часов уже бьюсь об стенку.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Помогите люди добрые с вопросом"		+/–
Сообщение от Ziggy Stardust (ok) on 02-Июн-09, 07:11
>Допустим есть 2 сервера. >10.0.0.1 (Шлюз) FreeBsd 7.0 >10.0.0.2 (FTP) WinXP > >Как сделать чтобы при обращении к ftp://10.0.0.1, 10.0.0.1 перенапрявлял запрос к 10.0.0.2? > >И если возможно точно также с внешнего дин. ИП шлюза > на ftp://10.0.0.2 > >Плиз кто чем может помогите новобранцу. 6 часов уже бьюсь об стенку. Как вариант - поставить на шлюз какой-нить FTP-прокси и настроить его соответственно. Например /usr/ports/ftp/jftpgw.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите люди добрые с вопросом"		+/–
Сообщение от Pahanivo (ok) on 02-Июн-09, 07:29
>Допустим есть 2 сервера. >10.0.0.1 (Шлюз) FreeBsd 7.0 >10.0.0.2 (FTP) WinXP > >Как сделать чтобы при обращении к ftp://10.0.0.1, 10.0.0.1 перенапрявлял запрос к >10.0.0.2? ЗАЧЕМ так делать? сразу по нормальному айпи обратиться некошерно? >И если возможно точно также с внешнего дин. ИП шлюза > на ftp://10.0.0.2 гуглить на тему проброс портов на freebsd - все разжовано и со всех сторон обсосано тышу раз >Плиз кто чем может помогите новобранцу. 6 часов уже бьюсь об стенку. гугл тебе в помощь
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Помогите люди добрые с вопросом"		+/–
	Сообщение от User_new on 02-Июн-09, 15:09
	>гуглить на тему проброс портов на freebsd - все разжовано и со >всех сторон обсосано тышу раз > >гугл тебе в помощь А по точнее ссылку укаже плз Всем примного благодарен
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Помогите люди добрые с вопросом"		+/–
	Сообщение от User_new on 02-Июн-09, 16:26
	А что средствами ipfw никак
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Помогите люди добрые с вопросом"		+/–
	Сообщение от reader (ok) on 02-Июн-09, 16:57
	>А что средствами ipfw никак прочитайте как работает ftp и поймете
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Помогите люди добрые с вопросом"		+/–
	Сообщение от User_new on 02-Июн-09, 17:32
	>>А что средствами ipfw никак > >прочитайте как работает ftp и поймете Как работает я знаю используется управляющий порт 21 и порт данных 20 (это в случае активного режима) В пассиве порт данных устанавливается из диапазона 1024-65535 Нужно чтобы с внешего динамического адреса Шлюза был доступен внутренний FTP который стоит на винде. В конфиге ната прописывал redirect_port tcp 192.168.1.2:20-21 20-21 не помогло.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Помогите люди добрые с вопросом"		+/–
	Сообщение от Nimdar (ok) on 02-Июн-09, 17:46
	>[оверквотинг удален] >>прочитайте как работает ftp и поймете > >Как работает я знаю >используется управляющий порт 21 и порт данных 20 (это в случае активного >режима) >В пассиве порт данных устанавливается из диапазона 1024-65535 > >Нужно чтобы с внешего динамического адреса Шлюза был доступен внутренний FTP который >стоит на винде. >В конфиге ната прописывал redirect_port tcp 192.168.1.2:20-21 20-21 не помогло. Не знаете, иначе бы не делали такого. Думаю, для вас будет откровением первая картинка по ссылке - http://slacksite.com/other/ftp.html
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Помогите люди добрые с вопросом"		+/–
	Сообщение от reader (ok) on 02-Июн-09, 17:46
	>[оверквотинг удален] >>прочитайте как работает ftp и поймете > >Как работает я знаю >используется управляющий порт 21 и порт данных 20 (это в случае активного >режима) >В пассиве порт данных устанавливается из диапазона 1024-65535 > >Нужно чтобы с внешего динамического адреса Шлюза был доступен внутренний FTP который >стоит на винде. >В конфиге ната прописывал redirect_port tcp 192.168.1.2:20-21 20-21 не помогло. а не помогло почему? пакеты до ftp сервера не дошли или запросы дошли, а сервер ответил так что у клиента глаза расширились? определитесь для начала с этим.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Помогите люди добрые с вопросом"		+/–
	Сообщение от User_new on 02-Июн-09, 20:09
	>Не знаете, иначе бы не делали такого. >Думаю, для вас будет откровением первая картинка по ссылке - >http://slacksite.com/other/ftp.html принцип работы фтп понятен http://www.netdocs.ru/articles/Understanding-FTP-Protocol.html Решения не знаю, для этого и создал эту тему. >нихера ты не знаешь и не понимаешь и даже понять не пытаеься Может я нихера и не понимаю принцип работы фтп, лучше помог бы конкретным линком на описание решения проблемы, а не посыланием меня в гугл. Что может помочь мне чтобы решить описанную выше проблему? Кроме как ответ http://www.opennet.me/openforum/vsluhforumID1/85488.html#1
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Помогите люди добрые с вопросом"		–1 +/–
	Сообщение от Pahanivo (ok) on 02-Июн-09, 19:12
	>Как работает я знаю нихера ты не знаешь и не понимаешь и даже понять не пытаеься >используется управляющий порт 21 и порт данных 20 (это в случае активного >режима) я не уверен что активный режим вообще заработает (хотя наружу фришный нат умеет это дело обрабатывать - вот как внутрь - чето в голову не приходит >В пассиве порт данных устанавливается из диапазона 1024-65535 угу )) тока если сервак не позволяет в настройках указать диапазон ручками - тыж не быдешь все порты прокидывать? ))) >Нужно чтобы с внешего динамического адреса Шлюза был доступен внутренний FTP который >стоит на винде. >В конфиге ната прописывал redirect_port tcp 192.168.1.2:20-21 20-21 не помогло. дак херню написал, вот и не помогает - еще раз взгляни на картинки по ссылками и пойми в чем херня!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Помогите люди добрые с вопросом"		+/–
	Сообщение от User_new on 02-Июн-09, 23:50
	Что никто не знает или не хочет помочь. >Как сделать чтобы при обращении к фтп://дин. внешний ип шлюза перенапрявлял запрос к >внутреннему виндовому микрософтовскому фтп://10.0.0.2? Можно ли это сделать средствами ipfw? Если можно то как? Будьте добры пожалуйста выложите ссылку по решению данной проблемы Прошу не отправлять меня на поиски решения в гугл или еще куда. Я там почти все обрыл но мне ничего не помогло.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Помогите люди добрые с вопросом"		+/–
	Сообщение от sergtv (??) on 03-Июн-09, 00:16
	>Что никто не знает или не хочет помочь. Вам правильно ответили: >В пассиве порт данных устанавливается из диапазона 1024-65535 >угу )) тока если сервак не позволяет в настройках указать диапазон ручками - тыж не быдешь >все порты прокидывать? ))) В настройках Вашего сервера надо указать диапазон портов для пассивного режима и только их прокидывать, помимо 20 и 21. Очень помогает в "разборе полетов" tcpdump -ni INTERFACE host HOST and port PORT
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Помогите люди добрые с вопросом"		+/–
	Сообщение от User_new on 03-Июн-09, 02:24
	>В настройках Вашего сервера надо указать диапазон портов для пассивного режима и >только их прокидывать, помимо 20 и 21. Простите разве в микрософтовском ФТП сервере можно указать диапазон портов Там в настройках только поле для указания номера порта. В моем случае это 21. Вот структура сети: 10.1.1.0/24 - локалка 10.1.2.0/24 - локалка по WiFI 10.1.3.0/24 - В этой подсети нахожится модем DSL который настроен маршрутизатором Также на шлюзе поднято ПППоЕ соединение (внешка).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Помогите люди добрые с вопросом"		+/–
	Сообщение от Sergetv (??) on 03-Июн-09, 09:37
	>Простите разве в микрософтовском ФТП сервере можно указать диапазон портов >Там в настройках только поле для указания номера порта. В моем случае >это 21. Учитесь пользоваться поисковиками. http://yandex.ru/yandsearch?text=ftp+%D1%81%D... Сразу первые ссылки: http://forum.ixbt.com/topic.cgi?id=22:63753 http://forum.ru-board.com/topic.cgi?forum=8&topic=8023 Инженер - не тот кто знает ответы на все вопросы, а тот кто умеет найти пути их решения.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Помогите люди добрые с вопросом"		+/–
	Сообщение от User_new on 03-Июн-09, 12:28
	Конечно извините работу пассивного фтп сервера я не могу разрешить т.к. пользователям разрешено ходить токо на определенные порты энтой винды. Хотя я ставил ФТП серверы позволяющие указать диапазон портов для работы пассивного режима. Но почему то что показывает дамп не соответствует указанному мной диапазону: Диапазон портов: 50001-51000 В дампе: 10.1.1.2.21 > 10.1.2.3.1026          10.1.1.2.1356 > 10.1.2.3.1027 А указать в правилах ходить на порты 1024-65535 я никак не могу. Зато активный ФТП полностью меня устраивает Локальные юзвери могут ходить на активный микрософтовский фтп 10.1.1.2, также нужно чтобы и юзвери с внешки могли приходить на внутренний ФТП 10.1.1.2. Вот в чем грабли.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Помогите люди добрые с вопросом"		+/–
	Сообщение от Pahanivo (ok) on 04-Июн-09, 07:28
	>[оверквотинг удален] >почему то что показывает дамп не соответствует указанному мной диапазону: >Диапазон портов: 50001-51000 >В дампе: 10.1.1.2.21 > 10.1.2.3.1026 >         10.1.1.2.1356 > 10.1.2.3.1027 >А указать в правилах ходить на порты 1024-65535 я никак не могу. > >Зато активный ФТП полностью меня устраивает >Локальные юзвери могут ходить на активный микрософтовский фтп 10.1.1.2, также нужно чтобы >и юзвери с внешки могли приходить на внутренний ФТП 10.1.1.2. Вот >в чем грабли. бред какойта
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]