https://opennet.ru/openforum/vsluhforumID1/70111.html До сих пор не получилось ничего сделать. я просто уже не знаю где копать.<br><br>Через rinetd пробросом 20 и 21 порта не помогло.<br>Настройкой через natd из топика <br>http://www.opennet.ru/openforum/vsluhforumID1/66731.html не помогает тоже...<br><br>Как делаю:<br><br>сервер с freebsd 6.1 смотрит наружу интерфейсом 195.16.х.х<br>внутри локалки есть FTP-сервер с интерфейсом fxp0 192.168.1.х<br>сервер работает в активном режиме (дабы ограничиться 20 и 21 портом)<br><br>опции ядра:<br>options IPDIVERT <br>options IPFIREWALL <br>options IPFIREWALL_VERBOSE <br>options IPFIREWALL_FORWARD <br>options IPFIREWALL_FORWARD_EXTENDED <br><br><br>rc.conf:<br>natd_interface="fxp0"<br>natd_flags="-f /etc/natd.conf"<br><br>в natd.conf:<br>same_ports yes<br>use_sockets yes<br>redirect_port tcp 192.168.1.х:21 195.16.х.х:21<br><br>в файрволе (даже упростил сейчас его, покомментив все лишнее что может мешать):<br>/sbin/ipfw -q add 299 divert natd all from any to any via fxp0<br>/sbin/ipfw -q add 3 https://opennet.ru/openforum/vsluhforumID1/70111.html#26 Sat, 14 Mar 2009 13:52:00 GMT &gt;Угу. я уже проблему порешал давно. с того времени у меня этих <br>&gt;серверов с пробросами развелось уйма %) <br>&gt;но за инфу все равно спасибо. кому нить еще будет явно полезна. <br>&gt;<br>&gt;<br>&gt;&gt;уж не помню какой режим, активный или пассивный на клиенте надо использовать, <br>&gt;&gt;работает в даннонм примере для 10 одновременных соединений <br>&gt;&gt;Возможно я что-то упустил, но основная суть описана. <br><br>Можете поделиться конфигом? У меня на сервере с НАТ стоит фря, и надо пробросить фтп на сервер, который не в той же сети что и НАТ, возможно ли такое? С НАТа на ФТП-сервер <br>телнет проходит нормально. <br>/usr/bin/telnet 10.7.1.224 21<br>Trying 10.7.1.224...<br>Connected to 10.7.1.224.<br>Escape character is '^]'.<br>220 ProFTPD 1.3.2 Server <br> <br>На ФТП-сервере <br>MasqueradeAddress x.y.v.z #внешний IP НАТа<br>PassivePorts 60000 65535<br>Схема сети такая:<br><br>НАТ ----- роутер --------- FTP-сервер<br> &#124;<br> &#124;<br> &#124;<br>локалка<br><br> https://opennet.ru/openforum/vsluhforumID1/70111.html#25 Fri, 06 Jun 2008 06:29:58 GMT Угу. я уже проблему порешал давно. с того времени у меня этих серверов с пробросами развелось уйма %)<br>но за инфу все равно спасибо. кому нить еще будет явно полезна.<br><br>&gt;уж не помню какой режим, активный или пассивный на клиенте надо использовать, <br>&gt;работает в даннонм примере для 10 одновременных соединений <br>&gt;Возможно я что-то упустил, но основная суть описана. https://opennet.ru/openforum/vsluhforumID1/70111.html#24 Fri, 06 Jun 2008 06:00:29 GMT Год мессаги я смотрю бородатый, но всё же выскажу свои мысли... так сказать ИМХО, т.к. первый раз тоже долго мучался.<br><br>И так есть два пути проброса ftp "внутрь"<br><br>ПЕРВЫЙ - правильный используя ftp-прокси, как это описано например в: <br>http://house.hcn-strela.ru/BSDCert/BSDA-course/apcs02.html#pf-ftp-server-more<br><br>и вообще там популярно описано как фтп работает, (не пойму только кто такой изврат вообще придумал:) )<br><br>ВТОРОЙ, так сказать - "в лоб"<br>для proftpd сервера<br><br> MasqueradeAddress my.domain.com<br> PassivePorts 60000 60010<br><br>на роутере/нате пробрасываем порты 21, 60000-60010<br><br>уж не помню какой режим, активный или пассивный на клиенте надо использовать, работает в даннонм примере для 10 одновременных соединений<br>Возможно я что-то упустил, но основная суть описана.<br> https://opennet.ru/openforum/vsluhforumID1/70111.html#23 Thu, 16 Nov 2006 08:41:41 GMT &gt;&gt;тот же результат. по 21 коннект есть, а данными обмениваться не хочет... <br>&gt;&gt;<br>&gt;&gt;может все таки не там копаю и беза с самим фтп сервером? <br>&gt;&gt;%) <br>&gt;<br>&gt;А фаерволов на Вин никаких не стоит случайно? <br>&gt;PS. Конфиг вроде нормальный для xinetd.. <br><br><br>В общем поторопился обрадоваться... %(<br>Не работает проброс 20 порта все равно.<br><br>При коннекте на фтп с машины в этой же локальной сети через интернет - все работает. но работает через хрен знает как. 21 порт идет через шлюз а 20 порт - прямое соединение клиентской машины в локальной сети и сервера фтп в локальной же сети.<br><br>При коннекте извне - 21 порт отзыввается и соединение висит а 20 порт отрабатывать не хочет...<br><br>Блин. не понимаю почему не пашет.<br><br>На фтп сервере шлюзом по умолчанию стоит как раз фяха на которой1 организован проброс... https://opennet.ru/openforum/vsluhforumID1/70111.html#22 Fri, 10 Nov 2006 08:23:59 GMT Так... Кажись я понял. %)<br>В настройках винды где фтп шлюзом по умолчанию являлся другой шлюзовой сервак. У нас их несколько... Вот туда он и отсылал данные и ессна не получал ответа.<br><br>Всё работает. При чем решение на xinetd и на rinetd работают. https://opennet.ru/openforum/vsluhforumID1/70111.html#21 Fri, 10 Nov 2006 07:54:30 GMT &gt;А фаерволов на Вин никаких не стоит случайно? <br>&gt;PS. Конфиг вроде нормальный для xinetd.. <br><br>Сижу проверяю вот... В винде самой софта файерного нету, встроенный на интерфейсе отрублен... По идее ничего не должно мешать.<br>Что поражает - в различных реализациях проброса один и тот же результат с одинаковой ошибкой... Это настораживает. https://opennet.ru/openforum/vsluhforumID1/70111.html#20 Fri, 10 Nov 2006 07:21:23 GMT &gt;&gt;1. Попробуй перебросить при помощи xinetd <br>&gt;<br>&gt;<br>&gt;попробовал... <br>&gt;вот конфиг <br>&gt;<br>&gt;service redirect-port21 <br>&gt;{ <br>&gt;disable = no <br>&gt;type <br>&gt; = UNLISTED <br>&gt;socket_type <br>&gt; = stream <br>&gt;protocol <br>&gt; = tcp <br>&gt;wait <br>&gt; = no <br>&gt;port <br>&gt; = 21 <br>&gt;redirect <br>&gt; = 192.168.0.106 21 <br>&gt;user <br>&gt; = nobody <br>&gt;} <br>&gt;<br>&gt;service redirect-port20 <br>&gt;{ <br>&gt;disable = no <br>&gt;type <br>&gt; = UNLISTED <br>&gt;socket_type <br>&gt; = stream <br>&gt;protocol <br>&gt; = tcp <br>&gt;wait <br>&gt; = no <br>&gt;port <br>&gt; = 20 <br>&gt;redirect <br>&gt; = 192.168.0.106 20 <br>&gt;user <br>&gt; = nobody <br>&gt;} <br>&gt;<br>&gt;<br>&gt;тот же результат. по 21 коннект есть, а данными обмениваться не хочет... <br>&gt;<br>&gt;может все таки не там копаю и беза с самим фтп сервером? <br>&gt;%) <br><br>А фаерволов на Вин никаких не стоит случайно?<br>PS. Конфиг вроде нормальный для xinetd.. https://opennet.ru/openforum/vsluhforumID1/70111.html#19 Fri, 10 Nov 2006 06:51:09 GMT &gt;1. Попробуй перебросить при помощи xinetd <br><br><br>попробовал...<br>вот конфиг<br><br>service redirect-port21<br>{<br>disable = no<br>type = UNLISTED<br>socket_type = stream<br>protocol = tcp<br>wait = no<br>port = 21<br>redirect = 192.168.0.106 21<br>user = nobody<br>}<br><br>service redirect-port20<br>{<br>disable = no<br>type = UNLISTED<br>socket_type = stream<br>protocol = tcp<br>wait = no<br>port = 20<br>redirect = 192.168.0.106 20<br>user = nobody<br>}<br><br><br>тот же результат. по 21 коннект есть, а данными обмениваться не хочет...<br>может все таки не там копаю и беза с самим фтп сервером? %) https://opennet.ru/openforum/vsluhforumID1/70111.html#18 Fri, 10 Nov 2006 06:35:31 GMT &gt;То что я више писал работает. уже не первый год. У самого <br>&gt;фтп-сервер внутри сети (за FreeBSD-сервером), переброс через natd. Ftp- proftpd. <br>&gt;Мысли: <br>&gt;1. Попробуй перебросить при помощи xinetd <br>&gt;2. ФТП 100-пудово работает? На ФТП-сервере telnet localhost 21 нормально отрабатывает? <br><br>Вот почему то не получилось... хотя прописал вродь все как по инструкции %)<br>У меня внутренний сервак на виндозине Serv-U. Может быть сс ним какой то косячок...<br><br>1. Портирую ща... посмотрю что и как.<br>2. Фтп на внутреннем серваке работает. но не на локалхост отзывается а на 192.168.0.Х.<br>Я изнутри локалки с другой машины клиентом нормально подключаюсь...