FTP через NATD, Описание : Не могу зайти на внешнии фтп

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
NarkomanLove
Junior member
Сообщения: 1
Зарегистрирован: 06 сен 2006, 21:33

FTP через NATD, Описание : Не могу зайти на внешнии фтп

Сообщение NarkomanLove » 06 сен 2006, 21:35

Народ готов уже повесится.
Проблема следующая:
В роли сервера стоит фРи 6.1
natd.conf
port 8668
interface gre0
unregistered_only yes
use_sockets yes
same_ports yes
dynamic yes
log yes

natd.sh стартующий скрипт
/sbin/natd -f /etc/natd.conf

ipfw list
00055 divert 8668 ip from any to any in via gre0
00055 divert 8668 ip from any to any out via gre0
00057 allow ip from any to any

rl0 локальный
rl1 провайдер
gre0 тунель к прову.

Проблема вот в чем не могу открыть не какой фтп сервер с такими конфигами

----------
Connect to: (06.09.2006 18:09:27)
hostname=****
username=anonymous
startdir=
220**** FTP server (Version 6.00LS) ready.
USER anonymous
331 Guest login ok, send your email address as password.
PASS ***********
230- Welcome to **
230 Guest login ok, access restrictions apply.
SYST
215 UNIX Type: L8 Version: BSD-199506
FEAT
500 'FEAT': command not understood.
Connect ok!
PWD
257 "/" is current directory.
Чтение каталога...
TYPE A
200 Type set to A.
PORT 192,168,0,12,10,10
200 PORT command successful.
LIST
150 Opening ASCII mode data connection for '/bin/ls'.
Загрузка
Жду ответа сервера...
226 Transfer complete.
CWD incoming
250 CWD command successful.
PWD
257 "/incoming" is current directory.
Чтение каталога...
PORT 192,168,0,12,10,11
200 PORT command successful.
LIST
150 Opening ASCII mode data connection for '/bin/ls'.
Загрузка
Прервано пользователем.
Жду ответа сервера...
226 Transfer complete.
Короче зависает.

Делал это через стандартный виндозовский клиент все нормально

226 Transfer complete.
ftp: 258 байт получено за 0,03 (сек) со скоростью 8,32 (КБ/сек).
ftp> ls
200 PORT command successful.
150 Opening ASCII mode data connection for 'file list'.
Xp_crack
tcp
226 Transfer complete.

Смотрел в логах.
В командере
150 Opening ASCII mode data connection for '/bin/ls'. - не работает.
в виндозе
150 Opening ASCII mode data connection for 'file list'.
все работает.
как сделать чтобы работало и в командере?
помогите плиз, потому что начальство задавило уже..


Попробовал на домашнем серваке все нормально.
разница только в системах на работе FreeBSD 6.1
Дома FreeBSD 5.2
все работает как часы.
PORT 192,168,0,2,4,26
200 PORT command successful. Consider using PASV.
и все открывается

Аватара пользователя
brj
Advanced member
Сообщения: 144
Зарегистрирован: 03 янв 2005, 21:29
Откуда: Красноярск
Контактная информация:

Сообщение brj » 07 сен 2006, 15:21

Самый развернутый ответ тут - http://www.openbsd.org/faq/pf/ftp.html

Про FTP "вообще".

Что касается меня я использую jftpgw - http://www.mcknight.de/jftpgw/

Крайне мошшная штука в плане настроек, скорости работы и ограничений. Запушенная на сервере сама сетапит и поддерживает естеблишед соединения, что обычному нату так не хватает.

Разумеется есть ограничения, но обо этом в FAQ packet filter хорошо написанно.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: FTP через NATD, Описание : Не могу зайти на внешнии фтп

Сообщение Stranger03 » 12 сен 2006, 15:45

Я делал так:

Код: Выделить всё

/sbin/ipfw add 0100 divert natd all from 192.168.0.0/24 to any via em1 out
/sbin/ipfw add 0199 divert natd all from any to xx.xx.xx.xx via em1 in
natd.conf

Код: Выделить всё

log                     no
dynamic                 yes
same_ports              yes
use_sockets             yes
alias_address           xx.xx.xx.xx
rc.conf

Код: Выделить всё

# natd start
natd_program="/sbin/natd"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: FTP через NATD, Описание : Не могу зайти на внешнии фтп

Сообщение Stranger03 » 12 сен 2006, 15:46

Ну а дальше добавляете правила по желанию.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей