форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Проброс FTP с freebsd на Debian"	+/–
Сообщение от UnikZloy (ok) on 20-Фев-14, 04:24
Есть сервер на фряхе с адресом 192.168.1.1, на нем крутиться FTP(proftpd). Сейчас появилась необходимость перенести FTP на другой сервер с адресом 192.168.1.2 (Debian). Сделал проброс с помощью rinetd, на фряхе гашу FTP, пытаюсь подключиться подключиться и вижу ниже следующее: Статус:    Соединяюсь с 192.168.1.1:21... Статус:    Соединение установлено, ожидание приглашения... Ответ:    220 ProFTPD 1.3.4a Server (***) [192.168.1.2] Команда:    USER user Ответ:    331 Необходим пароль для пользователя user Команда:    PASS *********** Ответ:    230 Пользователь user подключён Команда:    OPTS UTF8 ON Ответ:    200 UTF-8 активирован Статус:    Соединение установлено Статус:    Получение списка каталогов... Команда:    PWD Ответ:    257 "/user" является текущей директорией Команда:    TYPE I Ответ:    200 Тип установлен в I Команда:    PASV Ответ:    227 Entering Passive Mode (192,168,1,2,174,2). Команда:    MLSD Ошибка:    Превышено время ожидания соединения Ошибка:    Не удалось получить список каталогов Все происходит в локальной сети. Собственно что может быть не так? P.S. С внешки все работает.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проброс FTP с freebsd на Debian"	+/–
Сообщение от михалыч (ok) on 20-Фев-14, 06:37
>[оверквотинг удален] > Команда: TYPE I > Ответ: 200 Тип установлен в I > Команда: PASV > Ответ: 227 Entering Passive Mode (192,168,1,2,174,2). > Команда: MLSD > Ошибка: Превышено время ожидания соединения > Ошибка: Не удалось получить список каталогов > Все происходит в локальной сети. > Собственно что может быть не так? > P.S. С внешки все работает. замечательно, то, что с "внешки все работает" в таком случае, нахрена козе баян? зачем в локалке подключаться на 192.168.1.1? а сразу на 192.168.1.2 никак низя??
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Проброс FTP с freebsd на Debian"	+/–
	Сообщение от UnikZloy (ok) on 20-Фев-14, 06:40
	>[оверквотинг удален] >> Команда: MLSD >> Ошибка: Превышено время ожидания соединения >> Ошибка: Не удалось получить список каталогов >> Все происходит в локальной сети. >> Собственно что может быть не так? >> P.S. С внешки все работает. > замечательно, то, что с "внешки все работает" > в таком случае, нахрена козе баян? > зачем в локалке подключаться на 192.168.1.1? > а сразу на 192.168.2.1 никак низя?? Нельзя, потому что нужно будет перенастроить около трех сотен клиентов.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Проброс FTP с freebsd на Debian"	+/–
	Сообщение от reader (ok) on 20-Фев-14, 09:57
	>[оверквотинг удален] >>> Ошибка: Превышено время ожидания соединения >>> Ошибка: Не удалось получить список каталогов >>> Все происходит в локальной сети. >>> Собственно что может быть не так? >>> P.S. С внешки все работает. >> замечательно, то, что с "внешки все работает" >> в таком случае, нахрена козе баян? >> зачем в локалке подключаться на 192.168.1.1? >> а сразу на 192.168.2.1 никак низя?? > Нельзя, потому что нужно будет перенастроить около трех сотен клиентов. tcpdump c 192.168.2.1 во время сессии. ProFTPD в другую подсеть.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Проброс FTP с freebsd на Debian"	+/–
	Сообщение от UnikZloy (ok) on 20-Фев-14, 10:01
	>[оверквотинг удален] >>>> Все происходит в локальной сети. >>>> Собственно что может быть не так? >>>> P.S. С внешки все работает. >>> замечательно, то, что с "внешки все работает" >>> в таком случае, нахрена козе баян? >>> зачем в локалке подключаться на 192.168.1.1? >>> а сразу на 192.168.2.1 никак низя?? >> Нельзя, потому что нужно будет перенастроить около трех сотен клиентов. > tcpdump c 192.168.2.1 во время сессии. > ProFTPD в другую подсеть. Отдельную подсеть пробовал, эффект тот же.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	7. "Проброс FTP с freebsd на Debian"	+/–
	Сообщение от reader (ok) on 20-Фев-14, 10:16
	>[оверквотинг удален] >>>>> Собственно что может быть не так? >>>>> P.S. С внешки все работает. >>>> замечательно, то, что с "внешки все работает" >>>> в таком случае, нахрена козе баян? >>>> зачем в локалке подключаться на 192.168.1.1? >>>> а сразу на 192.168.2.1 никак низя?? >>> Нельзя, потому что нужно будет перенастроить около трех сотен клиентов. >> tcpdump c 192.168.2.1 во время сессии. >> ProFTPD в другую подсеть. > Отдельную подсеть пробовал, эффект тот же. которая была только между 192.168.1.1 и 192.168.2.1? или к ней был прописан маршрут не через 192.168.1.1? MasqueradeAddress
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	4. "Проброс FTP с freebsd на Debian"	+/–
	Сообщение от михалыч (ok) on 20-Фев-14, 09:58
	> Нельзя, потому что нужно будет перенастроить около трех сотен клиентов. попробовать тупо форвардинг add fwd 192.168.1.2/32 all from any to 192.168.1.1/32 in recv em0 попробовать 0. nat c proxy_only add nat 1 all from any to 192.168.1.2/32 in recv em0 nat 1 config proxy_only if em0 redirect_addr 192.168.1.1 192.168.1.2 1. просто nat без proxy_only с редиректами ip-адресов add nat 1 all from any to 192.168.1.2/32 in recv em0 nat 1 config if em0 redirect_addr 192.168.1.1 192.168.1.2 2. nat с редиректами по tcp и udp add nat 1 all from not 192.168.1.2/32 to 192.168.1.2/32 in recv em0 nat 1 config if em0 redirect_port tcp 192.168.1.1:20 192.168.1.2:20 redirect_port tcp 192.168.1.1:21 192.168.1.2:21 redirect_port udp 192.168.1.1:20 192.168.1.2:20 redirect_port udp 192.168.1.1:21 192.168.1.2:21 3. всё тоже самое, но вместо ipfw попробовать pf в pf есть binat binat on em0 from any to 192.168.1.1/32 -> 192.168.1.2/32
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	6. "Проброс FTP с freebsd на Debian"	+/–
	Сообщение от UnikZloy (ok) on 20-Фев-14, 10:02
	>[оверквотинг удален] > add nat 1 all from any to 192.168.1.2/32 in recv em0 > nat 1 config if em0 redirect_addr 192.168.1.1 192.168.1.2 > 2. nat с редиректами по tcp и udp > add nat 1 all from not 192.168.1.2/32 to 192.168.1.2/32 in recv em0 > nat 1 config if em0 redirect_port tcp 192.168.1.1:20 192.168.1.2:20 redirect_port tcp 192.168.1.1:21 > 192.168.1.2:21 redirect_port udp 192.168.1.1:20 192.168.1.2:20 redirect_port udp 192.168.1.1:21 > 192.168.1.2:21 > 3. всё тоже самое, но вместо ipfw попробовать pf > в pf есть binat > binat on em0 from any to 192.168.1.1/32 -> 192.168.1.2/32 Спасибо, попробую nat. pf не получиться, стоит ipfw и на него очень много завязано.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	8. "Проброс FTP с freebsd на Debian"	+2 +/–
	Сообщение от PavelR (ok) on 20-Фев-14, 10:50
	>[оверквотинг удален] >>> Ошибка: Превышено время ожидания соединения >>> Ошибка: Не удалось получить список каталогов >>> Все происходит в локальной сети. >>> Собственно что может быть не так? >>> P.S. С внешки все работает. >> замечательно, то, что с "внешки все работает" >> в таком случае, нахрена козе баян? >> зачем в локалке подключаться на 192.168.1.1? >> а сразу на 192.168.2.1 никак низя?? > Нельзя, потому что нужно будет перенастроить около трех сотен клиентов. Теперь и вы знаете, зачем придумали DNS.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	9. "Проброс FTP с freebsd на Debian"	+/–
	Сообщение от koblin (ok) on 20-Фев-14, 11:30
	> Теперь и вы знаете, зачем придумали DNS. воистину костыли на ровном месте
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Проброс FTP с freebsd на Debian"	+/–
	Сообщение от UnikZloy (ok) on 21-Фев-14, 01:45
	>[оверквотинг удален] >>>> Ошибка: Не удалось получить список каталогов >>>> Все происходит в локальной сети. >>>> Собственно что может быть не так? >>>> P.S. С внешки все работает. >>> замечательно, то, что с "внешки все работает" >>> в таком случае, нахрена козе баян? >>> зачем в локалке подключаться на 192.168.1.1? >>> а сразу на 192.168.2.1 никак низя?? >> Нельзя, потому что нужно будет перенастроить около трех сотен клиентов. > Теперь и вы знаете, зачем придумали DNS. Я это давно знал, печально что прошлый админ не был проинформирован об этой службе, и  построил все на IP адресах...
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	11. "Проброс FTP с freebsd на Debian"	+/–
	Сообщение от ACCA (ok) on 21-Фев-14, 07:50
	>> Теперь и вы знаете, зачем придумали DNS. > Я это давно знал, печально что прошлый админ не был проинформирован об > этой службе, и  построил все на IP адресах... Я бы вообще поставил всех на уши и заставил переконфигурять 300 клиентов нах. FTP в 2014 году - это шутки с бритвой возле йуха. По теме - в ответ на PASV FTP сервер открывает соединение на клиента. Клиент ломился на .1, говорит ему PASV, а в ответ к нему пробует зацепиться .2. Разумеется, ничего не получается. Либо делай masquerade (или как он там во Free) на .1, либо поменяй адреса, чтобы Debian стал .1.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Проброс FTP с freebsd на Debian"	+/–
	Сообщение от Аноним (??) on 21-Фев-14, 11:04
	> По теме - в ответ на PASV FTP сервер открывает соединение на > клиента. Клиент ломился на .1, говорит ему PASV, а в ответ > к нему пробует зацепиться .2. Чушь, в ответ на PASV сервер сообщает адрес и номер порта, на котором он открывает канал передачи данных и ждет соединения от клиента. ФТП сервер настраивается таким образом, что бы был определенный диапазон для портов по PASV, а не рандомный, и этот же диапазон портов пробрасывается вместе с 21 через шлюз. Так же надо что бы сервер в ответ на PASV сообщал правильный IP адрес, т.е. адрес внешнего шлюза, некоторые сервера также имеют такую настройку вплоть до того, что IP в ответ на PASV можно выдавать разный в зависимости от условий.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема