IPB

Здравствуйте, гость ( Вход | Регистрация )

 Forum Rules ПРАВИЛА ФОРУМА. ЧИТАТЬ ВСЕМ !
> FreeBSD, FTP forwarding, помогите!!!
ooil
14.07.2006 - 17:53
Сообщение #1


No Avatar
Novice
*
Группа: Пользовaтели
Сообщений: 12
Регистрация: 10.05.2006

Пользователь №: 161405




1. Есть сервак под FreeBsd 5.4, на нём поднят ФТП-демон, но места на харде мало. У него внешний айпишник, и через второй сетевой интерфейс он прокси на внутреннюю сетку.
2. Есть сервак под маздаем, на нём поднят ФТП-демон, места много, внутри локалки он пашет.

Нужно: чтобы сервер, поднятый на маздайной локальной тачке, был доступен как ftp://<внешний_ip>/
Бздёвый фтпшник в принципе не нужен.
То есть нужно чтобы весь трафик сервер со своего интернетовского 21 порта перенаправлял на соседнюю локальную тачку, 21 порт.

Прописал в ipfw:
ipfw add fwd <local_ip>,21 tcp from any to <внешний_ip> dst-port 21
Всё равно подсовывает мне своего демона.
Через NAT писал:
natd -redirect_port tcp <local_ip>:21 21
шлет меня нафиг: aliasing address not given
natd -redirect_port tcp <local_ip>:21 -a <внешний_ip> 21
шлет меня снова нафиг: missing public port

Помогите настроить систему, плиз!
User is offlineProfile Card PM
Go to the top of the page
+
 
Reply to this topicStart new topic
Ответов(1 - 4)
ooil
15.07.2006 - 09:40
Сообщение #2


No Avatar
Novice
*
Группа: Пользовaтели
Сообщений: 12
Регистрация: 10.05.2006

Пользователь №: 161405




ап!

Во-первых. Топик для другого раздела! Есть раздел посященный *nix системам!
Во-вторых. Это форум, а не служба поддержки, никаких апов не нужно!!! :moder:
В совокупности получаем минус в рейтинг.
Тему перенес!.

Dron
User is offlineProfile Card PM
Go to the top of the page
+
Keeper
17.07.2006 - 01:36
Сообщение #3


No Avatar
Full Member
***
Группа: Full member
Сообщений: 149
Регистрация: 7.08.2004

Пользователь №: 56140




В ядре есть

IPFIREWALL_FORWARD
IPFIREWALL_FORWARD_EXTENDED

Без IPFIREWALL_FORWARD_EXTENDED в 5.4 форвардинг работать не будет.

Так его (NATD) прибить нада сначала, а потом запустить с полным набором ключей!


--------------------
Шуруп забитый молотком держится лучше чем гвоздь закрученный отверткой!
User is offlineProfile Card PM
Go to the top of the page
+
madfish
25.07.2006 - 14:14
Сообщение #4


No Avatar
Novice
*
Группа: Пользовaтели
Сообщений: 4
Регистрация: 16.01.2006

Пользователь №: 148827




1 на бзде настроить форвардинг ftp (в зависимости от того что юзаешь)
2 на бзде поднять frox(будет фтп проксей)
3 хавать фан.
User is offlineProfile Card PM
Go to the top of the page
+
Keeper
25.07.2006 - 14:58
Сообщение #5


No Avatar
Full Member
***
Группа: Full member
Сообщений: 149
Регистрация: 7.08.2004

Пользователь №: 56140




Первое: думаю, что форвардинг тут не поможет, так как правила ipfw fwd... не изменяют заголовка IP-пакета....
Как, интерессно, отреагирует на такой пакет винда, которая имеет только внутренние адреса? Скорее всего он будет drop.

Второе: есть одно но! ежли ipfw на сервере имеет место быть правило типа
allow all from any to any via {$ext_if}
да к тому же, если еще в числе первых то без прибития фришного фтп-демона пожалуй не обойтись, так как все соединения будет перехватывать именно он, вне зависимости от NATD. Да и вообще, ежли он не нужен так зачем запущен? Лишняя дырка в сервере...


--------------------
Шуруп забитый молотком держится лучше чем гвоздь закрученный отверткой!
User is offlineProfile Card PM
Go to the top of the page
+
Реклама

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0 -

 



- Текстовая версия Сейчас: 29.03.2024 - 10:28
]]> ]]>
]]> Яндекс.Метрика ]]>