The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблемы сдоступом к FTP через шлюз"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Сеть. проблемы, диагностика / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Проблемы сдоступом к FTP через шлюз"  +/
Сообщение от wallrunner (ok) on 08-Фев-12, 16:46 
Добрый день!

Есть сервер под FreeBSD, работающий, как шлюз. На сервере крутится squid, bind. Прокси настроен непрозрачно, нат не настроен - нет необходимости. Задача резать неугодный трафик внутри сети и во-вне выпускать только необходимое.

#uname -or
FreeBSD 8.2-RELEASE

rc.conf
#cat rc.conf
defaultrouter="192.168.1.1"
hostname="nproxy.ubrr.com.ua"
ifconfig_fxp0="inet 192.168.1.6  netmask 255.255.255.0"
keymap="ru.koi8-r"

firewall_enable="YES"
firewall_logging="YES"
firewall_script="/etc/firewall.conf"

sshd_enable="YES"
named_enable="YES"
named_flags="-u bind -t /var/named"


firewall.conf Для чистоты эксперимента выставил разрешить все всем.

#cat firewall.conf
#!/bin/sh
/sbin/ipfw -f flush
cmd="/sbin/ipfw"
$(cmd) add allow log ip from any to any


Проблема в том, что не пускает к фтп.
С рабочей станции лезу на необходимые мне фтп, а соединение рвется.

        IP-адрес  . . . . . . . . . . . . : 192.168.1.205
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.1.6

При этом:

#tcpdump ip host 77.120.102.166
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on fxp0, link-type EN10MB (Ethernet), capture size 96 bytes
14:37:25.852882 IP 192.168.1.205.2824 > 166.102.120.77.colo.static.dc.volia.com.ftp: Flags [S], seq 209849542, win 65535, options [mss 1460,nop,nop,sackOK], length 0
14:37:28.775689 IP 192.168.1.205.2824 > 166.102.120.77.colo.static.dc.volia.com.ftp: Flags [S], seq 209849542, win 65535, options [mss 1460,nop,nop,sackOK], length 0
14:37:31.708544 IP 192.168.1.205.2824 > 166.102.120.77.colo.static.dc.volia.com.ftp: Flags [S], seq 209849542, win 65535, options [mss 1460,nop,nop,sackOK], length 0

/var/log/security
Feb  8 14:37:25 nproxy kernel: ipfw: 100 Accept TCP 192.168.1.205:2824 77.120.102.166:21 in via fxp0
Feb  8 14:37:28 nproxy kernel: ipfw: 100 Accept TCP 192.168.1.205:2824 77.120.102.166:21 in via fxp0
Feb  8 14:37:31 nproxy kernel: ipfw: 100 Accept TCP 192.168.1.205:2824 77.120.102.166:21 in via fxp0

Может я чего-то упускаю или не понимаю? Какие есть идеи?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблемы сдоступом к FTP через шлюз"  +/
Сообщение от reader (ok) on 08-Фев-12, 17:35 
ну если через нат не хотите, настаивайте работу с ftp через прокси
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проблемы сдоступом к FTP через шлюз"  +/
Сообщение от wallrunner (ok) on 08-Фев-12, 18:02 
> ну если через нат не хотите, настаивайте работу с ftp через прокси

Хотелось бы уточнить.

Принцип работы подразумевался такой:
У некоторых машин в локальной сети шлюзом выставлен этот сервак (192.168.1.6). Вопрос прокси здесь второстепенный, основная задача сервера - работать, как днс, и фильтровать при помощи ipfw трафик.
Т.е. сервер указан шлюзом у 20-ти машин, проходя через него, некоторым машинам разрешается, к примеру, 25-й порт, а другим фтп.
При конфигурации ipfw allow ip from any to any должно всех везде пускать.


А теперь тадаммммм!!!!!!

Прошу прощения за потраченное зря внимание!
Надо быть внимательней, зато теперь знаю, что бывает, если в rc.conf отсутствует строчка:

gateway_enable="YES"

Вопрос решен.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру