форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"FTP сервер в локалке"
Сообщение от ISI (ok) on 23-Июл-04, 12:46  (MSK)
Привет всем! У меня на отдельной машаине в локалке стоит FTP. Как мне сделать доступ к нему извне? Внешний IP у меня один. Стоит на самом роутере. Там же и IPTABLES. Этот же сервер имеет локальный ip 192.168.0.1.  ftp-машина 192.168.0.3 Искал информацию, читал... но так ничего и не получилось. Помогите, пожалуйста.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "FTP сервер в локалке"
Сообщение от boffin (??) on 23-Июл-04, 13:00  (MSK)
>Привет всем! >У меня на отдельной машаине в локалке стоит FTP. Как мне сделать >доступ к нему извне? >Внешний IP у меня один. Стоит на самом роутере. Там же и >IPTABLES. Этот же сервер имеет локальный ip 192.168.0.1.  ftp-машина 192.168.0.3 > >Искал информацию, читал... но так ничего и не получилось. Помогите, пожалуйста. Надо на гейте сделать редирект порта на машину с фтп. Чтоб при обрашении на 21 порт гейт перебрасывал на внутренний адрес. Тока как в линухе не скажу :( Щас с Фрей тоже парюсь. там natd.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "FTP сервер в локалке"
	Сообщение от ISI (ok) on 23-Июл-04, 13:12  (MSK)
	>>Привет всем! >>У меня на отдельной машаине в локалке стоит FTP. Как мне сделать >>доступ к нему извне? >>Внешний IP у меня один. Стоит на самом роутере. Там же и >>IPTABLES. Этот же сервер имеет локальный ip 192.168.0.1.  ftp-машина 192.168.0.3 >> >>Искал информацию, читал... но так ничего и не получилось. Помогите, пожалуйста. > >Надо на гейте сделать редирект порта на машину с фтп. >Чтоб при обрашении на 21 порт гейт перебрасывал > на внутренний адрес. Тока как в линухе не скажу :( Щас >с Фрей тоже парюсь. там natd. Вот что я делаю: iptables -t nat -A PREROUTING -p tcp -d $EXT_R_IP --dport 21 -j DNAT --to-destination $192.168.0.3:21 iptables -A FORWARD -i eth0 -d $192.168.0.3 -p tcp --dport 21 -j ACCEPT Аналогично на 20-й порт. Не помогло. Сделал и на UDP - тот же результат. Отключается тайм-ауту.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "FTP сервер в локалке"
	Сообщение от lamerusha on 23-Июл-04, 15:25  (MSK)
	Мужики послушайте ЛАмера т.к. FTP  работает на двух портах то и мапить надо два (20-21) а вообще по моему Ftp единственный сервис который нельзя перебрасывать ... не знаю может Вам смотреть в сторону Ssh+Ftp
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "FTP сервер в локалке"
	Сообщение от Xela (ok) on 29-Июл-04, 11:20  (MSK)
	>а вообще по моему Ftp единственный сервис который нельзя перебрасывать .. Можно, можно. Только надо не забыавать использовать connection tracking module ip_nat_ftp
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "FTP сервер в локалке"
Сообщение от Proger on 23-Июл-04, 15:42  (MSK)
>Привет всем! >У меня на отдельной машаине в локалке стоит FTP. Как мне сделать >доступ к нему извне? >Внешний IP у меня один. Стоит на самом роутере. Там же и >IPTABLES. Этот же сервер имеет локальный ip 192.168.0.1.  ftp-машина 192.168.0.3 > >Искал информацию, читал... но так ничего и не получилось. Помогите, пожалуйста. у меня все просто. Редирект с внешнего на внутрений, соеденений по 21 порту. поднят натинг для сервера, чтобы он мог открывать соеденения с 20 порта к клиенту. Стоит Фряха, ipnat: rdr rl1 ***.***.***.***/32 port 21 -> 192.168.4.3 port 21 bimap rl1 192.168.4.3/32 -> ***.***.***.***/32 Ну е естетственно на фаер воле разрешены пакеты.  Проблем не должно быть.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.