Проброс FTP на ALS 5.0

[krack_85]

Доброго времени суток. Тема не новая, на этом форуме есть подобные темы, но конкретного решения так и не нашёл.
Есть сервер, 2 сетевые карты, одна для инета (реальный IP), другая смотрит в локалку 192.168.0.0/24. В локалке есть ftp сервер, требуется из интернета сделать доступным этот ftp сервер.
Что сделал: выключил ftp сервер самого Alt Linux, в разделе "Перенаправление портов" добавил два правила для проброса 21 и 20 портов на IP адрес ftp сервера в локалке. При попытке зайти на ftp сервер из интернета, выкидывается окно для ввода логина и пароля, пароль принимает но при попытке получить содержимое папки выскакивает ошибка что нет доступа.
Вот такая же тема http://forum.altlinux.org/index.php/topic,3789.msg54141.html#msg54141 и в ней говорится  говорится, что эту операцию можно сделать через альтератор, но что я делаю не так? Если добавлять правила из командной строки, то всё это затирается альтератором. Помогите, пожалуйста, решить проблему.

[max73]

а на чем ftp сервер? Доступ к нему из локалки нормально работает?

если пишут что нет доступа к сетевой папке, то это скорее  не из за маршрутизатора (Сервера на alt linux), это проблема ftp сервера.

[krack_85]

С ftp сервером всё в порядке. Локально всё работает. До того, как я поставил в качестве шлюза ALS5.0 стоял маршрутизатор DIR-320 и в нём замечательно всё перенаправлялось.

[max73]

маршрутизатор не может спрашивать пароль, если на нем самом не поднят ftp сервер. проверьте, не стартует ли какой из ftp демонов на alt linux-е

[krack_85]

Говорю же на линуксе ftp выключен, спрашивает пароль ftp сервер, на который я перенаправляю 21 порт, он даже принимает пароль, но не может получить содержимое папки, так как что-то нужно ещё пробросить

[berkut_174]

в ней говорится, что эту операцию можно сделать через альтератор

Код: [Выделить]

# apt-get install alterator-net-iptables
# service alteratord restart
Должна появиться менюшка "Перенаправление портов", попробуйте через неё.

[berkut_174]

На вкладке "Внешние сети" стоит галочка "Передача файлов (FTP)" ?

[max73]

Passive mode не поможет?

[krack_85]

в ней говорится, что эту операцию можно сделать через альтератор

Код: [Выделить]

# apt-get install alterator-net-iptables
# service alteratord restart
Должна появиться менюшка "Перенаправление портов", попробуйте через неё.

У меня есть такое меню, именно через него я перенаправил 20 и 21 порт, но этого оказалось недостаточно.

На вкладке "Внешние сети" стоит галочка "Передача файлов (FTP)" ?

Да, стоит. Когда на шлюзе стоял ftp, к нему можно было достучаться из "вне"

[max73]

А не скромный вопрос, что пишет ftp сервер в логи?

[krack_85]

А не скромный вопрос, что пишет ftp сервер в логи?

FTP client [anonymous] from [IP машины с которой захожу] failed to log in the server.
FTP client [krack] from [IP машины с которой захожу] logged in through FTP.
FTP client [krack] from [IP машины с которой захожу] logged in through FTP.
FTP client [krack] from [IP машины с которой захожу] logged out the server with totally [0 bytes] uploaded and [0 bytes] downloaded.

И на этом всё, после клиент выкидывает ошибку, что не может получить список файлов и каталогов, то есть проброс 21 порта работает как надо, но не хватает чего-то

[krack_85]

Неужели нету ни у кого такой ситуации?

[max73]

Еще раз, вы пробовали на клиенте поставить пассив мод?

[krack_85]

Еще раз, вы пробовали на клиенте поставить пассив мод?

да, пробовал, в пассивном режиме всё работает.

[krack_85]

Понял в чём причина.

Не хватало вот этих модулей

ip_nat_ftp
ip_conntrack_ftp

После их загрузки всё работает как надо
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

НО, вопрос, как заставить их грузиться вместе с системой???

Пробовал прописывать вот в этот файл /etc/sysconfig/iptables_modules, не работает.