forum.opennet.ru - "Невозможно открыть удалённый FTP-канал (код ошибки: 425)" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Невозможно открыть удалённый FTP-канал (код ошибки: 425)"

Форум Открытые системы на сервере (Маршрутизация, NAT)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Невозможно открыть удалённый FTP-канал (код ошибки: 425)"	+/–
Сообщение от StainDN (ok) on 01-Фев-12, 23:31
Помогите разобраться с проблемой маршрутизации. При подключении к ftp через браузер пишет: Невозможно открыть удалённый FTP-канал (код ошибки: 425) В оталкмандере проходит проверка пароля и останавливается на чтении каталога. Подскажите пожалуйста как мне правильно настроить iptables. У меня установлен сервер Ubuntu На нем установлено 2 сетевых карты: eth1 () — внешний интерфейс eth0 (192.168.1.5 ) - внутренний интерфейс, локальная сеть 192.168.1.0/24 через VPN провайдера подключена сеть 92.168.4.0/24 Выход в интернет осуществляется через pppoe (интерфейс ppp0), со статическим адресом вот кусок маршрутизации на ftp сервер iptables -A FORWARD -i ppp0 -o eth0 -d 192.168.4.254 -p tcp -m tcp --dport 21 -j ACCEPT iptables -t nat -A PREROUTING --dst 212.xxx.xxx.xxx -p tcp --dport 21 -j DNAT --to-destination 192.168.4.254 iptables -t nat -A POSTROUTING --dst 192.168.4.254 -p tcp --dport 21 -j SNAT --to-source 192.168.1.5 #iptables -t nat -A OUTPUT --dst 212.xxx.xxx.xxx -p tcp --dport 21 -j DNAT --to-destination 192.168.4.254
Ответить \| Правка \| Cообщить модератору

Оглавление

Невозможно открыть удалённый FTP-канал (код ошибки: 425), rus_admin, 09:48 , 02-Фев-12, (1)

Невозможно открыть удалённый FTP-канал (код ошибки: 425), StainDN, 10:33 , 02-Фев-12, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Невозможно открыть удалённый FTP-канал (код ошибки: 425)" +/–

Сообщение от rus_admin on 02-Фев-12, 09:48

>[оверквотинг удален]
> Выход в интернет осуществляется через pppoe (интерфейс ppp0), со статическим адресом
> вот кусок маршрутизации на ftp сервер
> iptables -A FORWARD -i ppp0 -o eth0 -d 192.168.4.254 -p tcp -m
> tcp --dport 21 -j ACCEPT
> iptables -t nat -A PREROUTING --dst 212.xxx.xxx.xxx -p tcp --dport 21 -j
> DNAT --to-destination 192.168.4.254
> iptables -t nat -A POSTROUTING --dst 192.168.4.254 -p tcp --dport 21 -j
> SNAT --to-source 192.168.1.5
> #iptables -t nat -A OUTPUT --dst 212.xxx.xxx.xxx -p tcp --dport 21 -j
> DNAT --to-destination 192.168.4.254
В каком режиме работает ФТП? Активный или пассивный? Нужно загрузить соотвествующий модуль (чтото вроде nat_ftp) и добавить правило с указанием -m state --state ESTABLISHED,RELATED

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Невозможно открыть удалённый FTP-канал (код ошибки: 425)" +/–

Сообщение от StainDN (ok) on 02-Фев-12, 10:33

> В каком режиме работает ФТП? Активный или пассивный? Нужно загрузить соотвествующий модуль
> (чтото вроде nat_ftp) и добавить правило с указанием -m state --state
> ESTABLISHED,RELATED
Заработало! Огромное спасибо.
Помоги еще с другой похожей проблемой. На том же сервере на порту 8889 висит программа для загрузки заявок от торговых представителей. Но почемуто вот это
iptables -A FORWARD -i ppp0 -o eth0 -d 192.168.4.254 -p tcp -m tcp --dport 8889 -j ACCEPT
iptables -t nat -A PREROUTING --dst 212.3.153.25 -p tcp --dport 8889 -j DNAT --to-destination 192.168.4.254
iptables -t nat -A POSTROUTING --dst 192.168.4.254 -p tcp --dport 8889 -j SNAT --to-source 192.168.1.5
не работает.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Невозможно открыть удалённый FTP-канал (код ошибки: 425)"	+/–
Сообщение от rus_admin on 02-Фев-12, 09:48
>[оверквотинг удален] > Выход в интернет осуществляется через pppoe (интерфейс ppp0), со статическим адресом > вот кусок маршрутизации на ftp сервер > iptables -A FORWARD -i ppp0 -o eth0 -d 192.168.4.254 -p tcp -m > tcp --dport 21 -j ACCEPT > iptables -t nat -A PREROUTING --dst 212.xxx.xxx.xxx -p tcp --dport 21 -j > DNAT --to-destination 192.168.4.254 > iptables -t nat -A POSTROUTING --dst 192.168.4.254 -p tcp --dport 21 -j > SNAT --to-source 192.168.1.5 > #iptables -t nat -A OUTPUT --dst 212.xxx.xxx.xxx -p tcp --dport 21 -j > DNAT --to-destination 192.168.4.254 В каком режиме работает ФТП? Активный или пассивный? Нужно загрузить соотвествующий модуль (чтото вроде nat_ftp) и добавить правило с указанием -m state --state ESTABLISHED,RELATED
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Невозможно открыть удалённый FTP-канал (код ошибки: 425)"	+/–
	Сообщение от StainDN (ok) on 02-Фев-12, 10:33
	> В каком режиме работает ФТП? Активный или пассивный? Нужно загрузить соотвествующий модуль > (чтото вроде nat_ftp) и добавить правило с указанием -m state --state > ESTABLISHED,RELATED Заработало! Огромное спасибо. Помоги еще с другой похожей проблемой. На том же сервере на порту 8889 висит программа для загрузки заявок от торговых представителей. Но почемуто вот это iptables -A FORWARD -i ppp0 -o eth0 -d 192.168.4.254 -p tcp -m tcp --dport 8889 -j ACCEPT iptables -t nat -A PREROUTING --dst 212.3.153.25 -p tcp --dport 8889 -j DNAT --to-destination 192.168.4.254 iptables -t nat -A POSTROUTING --dst 192.168.4.254 -p tcp --dport 8889 -j SNAT --to-source 192.168.1.5 не работает.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору