Автор Тема: Как пробросить ftp (Прочитано 9522 раз)

sasa13e · « : 03.08.2009 17:57:31 »

[root@gt /]# service nat start
/etc/init.d/nat: line 4: ./etc/init.d/functions: Permission denied
/etc/init.d/nat: line 4: ./etc/init.d/functions: Permission denied
Stopping NAT: /etc/init.d/nat: line 23: optables: command not found

Starting NAT: /etc/init.d/nat: line 14: success: command not found

что-то с SNAT получилось, но ftp не хочет работать

Drool · « **Ответ #1 :** 03.08.2009 17:59:49 »

Цитата: sasa13e от 03.08.2009 17:57:31

что-то с SNAT получилось, но ftp не хочет работать

Стукнитесь в джаббер после 21.00 по GMT+2

sasa13e · « **Ответ #2 :** 03.08.2009 18:10:29 »

Цитата: Drool от 03.08.2009 17:59:49

Цитата: sasa13e от 03.08.2009 17:57:31
что-то с SNAT получилось, но ftp не хочет работать

Стукнитесь в джаббер после 21.00 по GMT+2

я бы рад, да нету интернета дома, хотя я могу что нибудь придумать!!! если вы точно будете!!

Mikhail · « **Ответ #3 :** 03.08.2009 19:23:35 »

Цитата: sasa13e от 03.08.2009 18:10:29

что-то с SNAT получилось, но ftp не хочет работать

Какой фтп? Из локальки не можете войти на ftp Сервер который в инете?
А в каком режиме? В активном, пассивном? А пропиговать этот ftp cервер можете?
И бросте фигней страдать сочиняя свой скрипт запуска.
Есть уже, если что-то в Вашем дистрибуте не сломали. iptables называется.
И маскардинг при статичном ипе и постоянном соединение не нужно использовать.
Первая и вторая строчка в коде у вас одинаковые.
И как бы от рута подобные вещи стоит запускать, и путь полный указывать.

sasa13e · « **Ответ #4 :** 07.08.2009 20:26:59 »

Цитата: Mikhail от 03.08.2009 19:23:35

Какой фтп? Из локальки не можете войти на ftp Сервер который в инете?
А в каком режиме? В активном, пассивном? А пропиговать этот ftp cервер можете?
И бросте фигней страдать сочиняя свой скрипт запуска.
Есть уже, если что-то в Вашем дистрибуте не сломали. iptables называется.
И маскардинг при статичном ипе и постоянном соединение не нужно использовать.
Первая и вторая строчка в коде у вас одинаковые.
И как бы от рута подобные вещи стоит запускать, и путь полный указывать.

Всей локалке нужен доступ к внешнему фтп, в активном режиме( чтобы скидывать файлы и создавать папки - если я правильно понял) - поэтому сквид не подходит.
c почтой я разобрался впринципе, прописав эти две строки

Код: [Выделить]

-A POSTROUTING -s "ip компьютера" -o ppp0 -p tcp -m tcp --dport 465 -j SNAT --to-source "мой внешний ip"
-A POSTROUTING -s "ip компьютера" -o ppp0 -p tcp -m tcp --dport 995 -j SNAT --to-source "мой внешний ip"

еще одну добавил, потому что не пахал smtp

Код: [Выделить]

-A POSTROUTING -s "ip компьютера" -p tcp -m tcp --dport 465 -j MASQUERADEЧто нужно добавить, для того чтобы заработал фтп, мне по самые помидоры нужно его запустить! потом можно делать всё что угодно, и нат подымать и frox устанавливать, всё что угодно!!
у меня статичный айпи адрес, два интерфейса ppp0 и eth0. помогите люди добрыя.

Drool · « **Ответ #5 :** 07.08.2009 20:49:55 »

Цитата: sasa13e от 07.08.2009 20:26:59

Код: [Выделить]
-A POSTROUTING -s 192.168.1.101 -o ppp0 -p tcp -m tcp --dport 465 -j SNAT --to-source 82.209.223.88 -A POSTROUTING -s 192.168.1.101 -o ppp0 -p tcp -m tcp --dport 995 -j SNAT --to-source 82.209.223.88еще одну добавил, потому что не пахал smtp
Код: [Выделить]
-A POSTROUTING -s 192.168.1.101 -p tcp -m tcp --dport 465 -j MASQUERADEЧто нужно добавить, для того чтобы заработал фтп, мне по самые помидоры нужно его запустить! потом можно делать всё что угодно, и нат подымать и frox устанавливать, всё что угодно!!
у меня статичный айпи адрес, два интерфейса ppp0 и eth0. помогите люди добрыя.

Что мешает сделать аналогичное для 21-го порта?

ruslandh · « **Ответ #6 :** 07.08.2009 20:51:12 »

http://www.opennet.ru/docs/RUS/iptables/#COMPLEXPROTOCOLS

Mikhail · « **Ответ #7 :** 07.08.2009 22:01:28 »

Цитата: sasa13e от 07.08.2009 20:26:59

Всей локалке нужен доступ к внешнему фтп, в активном режиме( чтобы скидывать файлы и создавать папки - если я правильно понял) - поэтому сквид не подходит.

Не правильно понял. http://helpdesk.parking.ru/KB/a256/ftp-.aspx
Судя по всему у тебя именно пассивный режим, если работает.
И в этой же статье ответ.

Код: [Выделить]

-A POSTROUTING -s 192.168.1.101 -o ppp0 -p tcp -m tcp --dport 465 -j SNAT --to-source 82.209.223.88
-A POSTROUTING -s 192.168.1.101             -p tcp -m tcp --dport 465 -j MASQUERADE

Это ты так сделал, что бы одна машина из локалки смогла ходить на smpts?
82.209.223.88 - Это твой ип?
Я все правильтно понял?
Тогда здесь сразу три ошибки.

Код: [Выделить]

-A POSTROUTING -s 192.168.1.101 -o ppp0 -p tcp -m tcp --dport 995 -j SNAT --to-source 82.209.223.88

Это ты так сделал, что бы одна машина из локалки смогла ходить на pop3s?

Цитата: sasa13e от 07.08.2009 20:26:59

Что нужно добавить, для того чтобы заработал фтп, мне по самые помидоры нужно его запустить! потом можно делать всё что угодно, и нат подымать и frox устанавливать, всё что угодно!!

Доступ к внешнему ftp серверу из локалки? Ты это хотел сказать?
Вот для того что бы это заработало, сначало нужно настроить NAT.
А для этого нужно, по самые помидоры, прочитать документацию, ссылку на котороую тебе дали, а потом еще и MAN.

Цитата: sasa13e от 07.08.2009 20:26:59

у меня статичный айпи адрес, два интерфейса ppp0 и eth0. помогите люди добрыя.

Цитата: Drool от 07.08.2009 20:49:55

Что мешает сделать аналогичное для 21-го порта?

А то что это, ну не разу не поможет решить проблему.

ruslandh · « **Ответ #8 :** 07.08.2009 22:08:54 »

В ALT iptables работает так-же, как и везде, только его правила прописываются в настройках etcnet. Подробнее смотри http://www.altlinux.org/Etcnet/firewall
Плюс это можно делать из альтератора.

Arc · « **Ответ #9 :** 07.08.2009 22:36:52 »

как разберетесь с nat
не забудьте про nf_conntrack_ftp.ko ;)

sasa13e · « **Ответ #10 :** 09.08.2009 19:57:38 »

Цитата: Mikhail от 07.08.2009 22:01:28

Не правильно понял. http://helpdesk.parking.ru/KB/a256/ftp-.aspx
Судя по всему у тебя именно пассивный режим, если работает.
И в этой же статье ответ.

за информацию спасибо, ответов не нашел

Цитата: Mikhail от 07.08.2009 22:01:28

Это ты так сделал, что бы одна машина из локалки смогла ходить на smpts?
82.209.223.88 - Это твой ип?
Я все правильтно понял?
Тогда здесь сразу три ошибки.

а по подробнее???

Цитата: Mikhail от 07.08.2009 22:01:28

Это ты так сделал, что бы одна машина из локалки смогла ходить на pop3s?

да, и всё заработало

Цитата: Mikhail от 07.08.2009 22:01:28

Доступ к внешнему ftp серверу из локалки? Ты это хотел сказать?
Вот для того что бы это заработало, сначало нужно настроить NAT.
А для этого нужно, по самые помидоры, прочитать документацию, ссылку на котороую тебе дали, а потом еще и MAN.

читаю, но не могу до конца разобраться, может быть образования мне не хватает

Цитата: Drool от 07.08.2009 20:49:55

Что мешает сделать аналогичное для 21-го порта?

делал аналогичное для 21-го порта не помогло

Цитата: Mikhail от 07.08.2009 22:01:28

А то что это, ну не разу не поможет решить проблему.

захотел поставить frox и там какой-то косяк, не подхватывал мой конфиг, почему-то ругался на строку group Nogroup. Сроки все потеряны , а я сам в растерянности.....

sasa13e · « **Ответ #11 :** 09.08.2009 20:17:51 »

Цитата: Drool от 03.08.2009 17:59:49

Цитата: sasa13e от 03.08.2009 17:57:31
что-то с SNAT получилось, но ftp не хочет работать

сделал как вы сказали(через сам серв скачал ваш файл nat.txt отредактировал и заработал nat!!!!! только с остальным осталось разобраться...

завтра прийду на работу и доделаю.

Drool · « **Ответ #12 :** 09.08.2009 21:38:43 »

Цитата: sasa13e от 09.08.2009 20:17:51

только с остальным осталось разобраться...

Знать бы только с чем это, с остальным...

sasa13e · « **Ответ #13 :** 10.08.2009 10:26:19 »

:(
ftp:

Код: [Выделить]

FileZilla
Статус:	Соединяюсь с xxx.xxx.xxx.xxx:21...
Ошибка:	Превышено время ожидания соединения
Ошибка:	Невозможно подключиться к серверу

Но почта и инет(squid) заработали

Drool · « **Ответ #14 :** 10.08.2009 10:31:25 »

А другие клиенты, кроме FileZilla?

Форум сообщества
Альт Линукс