FreeBSD, FTP forwarding, помогите!!! |
Здравствуйте, гость ( Вход | Регистрация )
FreeBSD, FTP forwarding, помогите!!! |
ooil |
14.07.2006 - 17:53
Сообщение
#1
|
Novice Группа: Пользовaтели Сообщений: 12 Регистрация: 10.05.2006 Пользователь №: 161405 |
1. Есть сервак под FreeBsd 5.4, на нём поднят ФТП-демон, но места на харде мало. У него внешний айпишник, и через второй сетевой интерфейс он прокси на внутреннюю сетку.
2. Есть сервак под маздаем, на нём поднят ФТП-демон, места много, внутри локалки он пашет. Нужно: чтобы сервер, поднятый на маздайной локальной тачке, был доступен как ftp://<внешний_ip>/ Бздёвый фтпшник в принципе не нужен. То есть нужно чтобы весь трафик сервер со своего интернетовского 21 порта перенаправлял на соседнюю локальную тачку, 21 порт. Прописал в ipfw: ipfw add fwd <local_ip>,21 tcp from any to <внешний_ip> dst-port 21 Всё равно подсовывает мне своего демона. Через NAT писал: natd -redirect_port tcp <local_ip>:21 21 шлет меня нафиг: aliasing address not given natd -redirect_port tcp <local_ip>:21 -a <внешний_ip> 21 шлет меня снова нафиг: missing public port Помогите настроить систему, плиз! |
ooil |
15.07.2006 - 09:40
Сообщение
#2
|
Novice Группа: Пользовaтели Сообщений: 12 Регистрация: 10.05.2006 Пользователь №: 161405 |
ап!
Во-первых. Топик для другого раздела! Есть раздел посященный *nix системам! Во-вторых. Это форум, а не служба поддержки, никаких апов не нужно!!! :moder: В совокупности получаем минус в рейтинг. Тему перенес!. Dron |
Keeper |
17.07.2006 - 01:36
Сообщение
#3
|
Full Member Группа: Full member Сообщений: 149 Регистрация: 7.08.2004 Пользователь №: 56140 |
В ядре есть
IPFIREWALL_FORWARD IPFIREWALL_FORWARD_EXTENDED Без IPFIREWALL_FORWARD_EXTENDED в 5.4 форвардинг работать не будет. Так его (NATD) прибить нада сначала, а потом запустить с полным набором ключей! |
-------------------- Шуруп забитый молотком держится лучше чем гвоздь закрученный отверткой!
|
|
madfish |
25.07.2006 - 14:14
Сообщение
#4
|
Novice Группа: Пользовaтели Сообщений: 4 Регистрация: 16.01.2006 Пользователь №: 148827 |
1 на бзде настроить форвардинг ftp (в зависимости от того что юзаешь)
2 на бзде поднять frox(будет фтп проксей) 3 хавать фан. |
Keeper |
25.07.2006 - 14:58
Сообщение
#5
|
Full Member Группа: Full member Сообщений: 149 Регистрация: 7.08.2004 Пользователь №: 56140 |
Первое: думаю, что форвардинг тут не поможет, так как правила ipfw fwd... не изменяют заголовка IP-пакета....
Как, интерессно, отреагирует на такой пакет винда, которая имеет только внутренние адреса? Скорее всего он будет drop. Второе: есть одно но! ежли ipfw на сервере имеет место быть правило типа allow all from any to any via {$ext_if} да к тому же, если еще в числе первых то без прибития фришного фтп-демона пожалуй не обойтись, так как все соединения будет перехватывать именно он, вне зависимости от NATD. Да и вообще, ежли он не нужен так зачем запущен? Лишняя дырка в сервере... |
-------------------- Шуруп забитый молотком держится лучше чем гвоздь закрученный отверткой!
|
|
Реклама
|
|
|
|
|
|
Текстовая версия | Сейчас: 25.04.2024 - 02:57 |
|