https://www.opennet.me/openforum/vsluhforumID1/93205.html Доброе время суток!!!<br>Сразу прощу прощение если чего не допишу, я новичок на Вашем форуме и в изучении UNIX систем.<br>Проблема вот в чем, поднял FTP сервер (VSFTPD) под Ubuntu на виртуальной машине (virtualbox) полностью открыт для анонимов, во внутренней сети работает исправно.<br>Но вот через Интернет не как.<br>Интернет через роутер, проброс 20 и 21 портов сделал, в firewall(ах) как на реальной так и на виртульной машине 20 и 21 порты открыты<br>Поднимал FTP-сервера (IIS) на Windows 7, все работатает нормально по сети и Интернет<br>мой конфиг vsftpd.conf сделан на основе этого поста http://www.opennet.ru/base/net/vsftpd_overview.txt.html <br>[code]#Если опция включена сервер стартет в независимом от inetd/xinetd режиме <br>#"standalone mode". В этом случае он сам заботится о прослушивании и <br>#определении входящих соединений.<br>#Default: NO<br>listen=YES<br>#<br>#Если vsftpd находится в standalone_mode, это максимальное количество клиентов, <br>#которые могут быть подключены. Попытки подключения сверх указанного количества, <br> https://www.opennet.me/openforum/vsluhforumID1/93205.html#11 Thu, 05 Apr 2012 13:31:33 GMT &gt; Эээх, молодежь....<br>&gt; iptables -t nat -I PREROUTING -p tcp -s список_сетей_или_0/0 -d IP-сервера-ВНЕШНИЙ --dport <br>&gt; 20 -j DNAT to-destination 192.168.16.10:20 <br>&gt; iptables -t nat -I POSTROUTING -p tcp -s 192.168.16.10 -j SNAT --to-source <br>&gt; внешний_IP_сервера.<br><br>У меня почти такая же проблема. Решил на удаленной машине (ubuntu) поднять ftp server vsftpd. Соединение такое: (Мой комп)-шлюз-инет-шлюз-(удаленная машина(ftp устанавливаю)). Туда подключаюсь и настраеваю через ssh (22 port). Вроде бы настроил vsftpd.conf, ftp локально заработал и можно зайти на ftp через машины из одной подсети, но через удаленный (через мой комп) доступ запрещен. При попытки подключения, проходит авторизацию, но не заходит((( Тоже дело в iptables?<br><br>PS. Когда через свой комп в cmd набираю ftp Ip : он заходит, можно использовать команды: pwd, mkd, cd,. то есть можно создавать, удалять, переходить по папкам, но выводить список файлов и каталогов нет, то есть ls не работает(((<br> https://www.opennet.me/openforum/vsluhforumID1/93205.html#10 Fri, 30 Mar 2012 12:11:56 GMT &gt; И пришлите её сюда) <br><br> Дык нечего ему слать. Разве непонятно, что у него попросту проброс портов не настроен во внутреннюю сеть? :)<br><br><br> https://www.opennet.me/openforum/vsluhforumID1/93205.html#9 Fri, 30 Mar 2012 07:47:48 GMT Эээх, молодежь....<br>iptables -t nat -I PREROUTING -p tcp -s список_сетей_или_0/0 -d IP-сервера-ВНЕШНИЙ --dport 20 -j DNAT to-destination 192.168.16.10:20<br>iptables -t nat -I POSTROUTING -p tcp -s 192.168.16.10 -j SNAT --to-source внешний_IP_сервера.<br>То же самое с портом 21. Плюс - в цепочке FORWARD разрешить прохождение пакетов с внутренней сети (или с одного IP сервера). Плюс echo 1&gt; /proc/sys/net/ipv4/ip_forward Это навскидку, на коленке. Ну и читать до просветления документацию по iptables. САМО оно никогда не настроится. А без базовых знаний - еще и "сломается".<br> https://www.opennet.me/openforum/vsluhforumID1/93205.html#8 Fri, 30 Mar 2012 07:46:10 GMT &gt;[оверквотинг удален]<br>&gt;&gt; вас правильный.<br>&gt;&gt; Надо просто немного почитать и допилить ^^ <br>&gt; вот в этом и проблема что лог показывает только те адреса который <br>&gt; заходят из внутренней сети, а про те адреса который идут из <br>&gt; интернета вообще не строчки.<br>&gt; Пробрасывал на роутаре из внешних портов во внутренние, на внутреннею IP. <br>&gt; Если какая та информация еще нужна, говорите, а то пост создал первый <br>&gt; раз, с Unix решил заняться месяц назад, и буду очень благодарен <br>&gt; любой помощи, до этого искал понимания в уже существующих статьях.<br>&gt; А про (passive/active) и про nf_conntrack. обязательно почитаю. Большое спасибо <br><br>терминальную сессию проведите к фтп (по принципу):<br>xxx@local:~$ ftp<br>ftp&gt; open xxxxx.ru<br>Connected to xxxxx.ru.<br>220 ftp.xxxxx.ru FTP server (Version 6.00LS) ready.<br>Name (xxxxx.ru:user): user<br>331 Password required for user<br>Password:<br>230 User user logged in<br>Remote system type is UNIX.<br>Using binary mode to transfer files.<br>ftp&gt; ls<br>200 PORT command successful<br>150 Opening ASCII mod https://www.opennet.me/openforum/vsluhforumID1/93205.html#7 Thu, 29 Mar 2012 20:33:50 GMT &gt;[оверквотинг удален]<br>&gt;&gt; я так понял тут мне не помогут, конкретно указать на мои ошибку, <br>&gt;&gt; единственный совет это читать мануал длиной в месяц.....<br>&gt; Пробрасывали как?<br>&gt; Предложу вам почитать про ftp (passive/active) и про nf_conntrack.<br>&gt; Скорее всего проблема именно в этом. А ещё информации маловато. Вы бы <br>&gt; могли провести сессию с терминала? Что отвечает фтп сервер и отвечает <br>&gt; ли? Логи фтп сервера тоже было бы неплохо увидеть) <br>&gt; А так да телепаты в отпуске и судя по всему конфиг у <br>&gt; вас правильный.<br>&gt; Надо просто немного почитать и допилить ^^ <br><br>вот в этом и проблема что лог показывает только те адреса который заходят из внутренней сети, а про те адреса который идут из интернета вообще не строчки.<br>Пробрасывал на роутаре из внешних портов во внутренние, на внутреннею IP.<br>Если какая та информация еще нужна, говорите, а то пост создал первый раз, с Unix решил заняться месяц назад, и буду очень благодарен любой помощи, до этого искал понимания в уже существующих статьях. <br>А про (passive https://www.opennet.me/openforum/vsluhforumID1/93205.html#6 Thu, 29 Mar 2012 16:27:14 GMT &gt;&gt;&gt; А проброс чем при тушении делал?<br>&gt;&gt; Вот тем самым, о чем Вы подумали, судя по всему. :))))) <br>&gt; я так понял тут мне не помогут, конкретно указать на мои ошибку, <br>&gt; единственный совет это читать мануал длиной в месяц.....<br><br>Пробрасывали как?<br>Предложу вам почитать про ftp (passive/active) и про nf_conntrack.<br><br>Скорее всего проблема именно в этом. А ещё информации маловато. Вы бы могли провести сессию с терминала? Что отвечает фтп сервер и отвечает ли? Логи фтп сервера тоже было бы неплохо увидеть)<br><br>А так да телепаты в отпуске и судя по всему конфиг у вас правильный.<br>Надо просто немного почитать и допилить ^^<br> https://www.opennet.me/openforum/vsluhforumID1/93205.html#5 Thu, 29 Mar 2012 12:32:17 GMT &gt;&gt; А проброс чем при тушении делал?<br>&gt; Вот тем самым, о чем Вы подумали, судя по всему. :))))) <br><br>я так понял тут мне не помогут, конкретно указать на мои ошибку, единственный совет это читать мануал длиной в месяц.....<br> https://www.opennet.me/openforum/vsluhforumID1/93205.html#4 Thu, 29 Mar 2012 11:48:13 GMT &gt; А проброс чем при тушении делал?<br><br> Вот тем самым, о чем Вы подумали, судя по всему. :)))))<br><br><br> https://www.opennet.me/openforum/vsluhforumID1/93205.html#3 Thu, 29 Mar 2012 11:07:24 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; Но вот через Интернет не как.<br>&gt;&gt; Совершенно очевидно, что проблема не в самом vsftpd после того, что <br>&gt;&gt; изложено выше.<br>&gt;&gt;&gt; Интернет через роутер, проброс 20 и 21 портов сделал, в firewall(ах) как <br>&gt;&gt;&gt; на реальной так и на виртульной машине 20 и 21 порты <br>&gt;&gt;&gt; открыты <br>&gt;&gt; Значит, хреново сделал. Или неправильно сделал. Что по сути - одно <br>&gt;&gt; и то же. Читаем до просветления документацию по iptables. Он есть <br>&gt;&gt; даже на этом сайте. Даже на русском языке.<br>&gt; Я его полностью тушил таже фигня...<br><br>А проброс чем при тушении делал?<br>