The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблема проброса FTP-трафика через rinetd"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (FTP / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Проблема проброса FTP-трафика через rinetd"  +/
Сообщение от _RAW_ email(ok) on 31-Окт-06, 16:43 
Исходные данные:
FTP сервер Serv-U на виндозном серваке стоит внутри сети.
На границе в инет стоит FreeBSD 6.1
заведен файрвол и нат на ipfw

Задача: при обращении на порт 2121 внешнего интерфейса FreeBSD пропускать их на внутренний фтп на 21 порт.

Поставил утилиту rinetd.
Прописал правило в конфиге
x.x.x.x 2121 y.y.y.y 21

где х.х.х.х - внешний адрес в инете
у.у.у.у - внутренний адрес сервера с фтп службой.

telnet x.x.x.x 2121 эхом выдает стандартную пригласительную мессагу фтп сервера. Вроди бы все ок.

Но как только пробую извне законнектиться клиентом - проходит логин и пасс но не проходит LIST. соответственно вишу и вишу в ожидании прочтения данных.
пробую пробросить и 20 порт таким же образом - результат тот же самый...

150 Opening ASCII mode data connection for /bin/ls.
И висит на операции Requesting folder name

В чем могут быть проблемы?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблема проброса FTP-трафика через rinetd"  +/
Сообщение от smb on 31-Окт-06, 19:31 
>Исходные данные:
>FTP сервер Serv-U на виндозном серваке стоит внутри сети.
>На границе в инет стоит FreeBSD 6.1
>заведен файрвол и нат на ipfw
>
>Задача: при обращении на порт 2121 внешнего интерфейса FreeBSD пропускать их на
>внутренний фтп на 21 порт.
>
>Поставил утилиту rinetd.
>Прописал правило в конфиге
>x.x.x.x 2121 y.y.y.y 21
>
>где х.х.х.х - внешний адрес в инете
>у.у.у.у - внутренний адрес сервера с фтп службой.
>
>telnet x.x.x.x 2121 эхом выдает стандартную пригласительную мессагу фтп сервера. Вроди бы
>все ок.
>
>Но как только пробую извне законнектиться клиентом - проходит логин и пасс
>но не проходит LIST. соответственно вишу и вишу в ожидании прочтения
>данных.
>пробую пробросить и 20 порт таким же образом - результат тот же
>самый...
>
>150 Opening ASCII mode data connection for /bin/ls.
>И висит на операции Requesting folder name
>
>В чем могут быть проблемы?
в том, что ftp относительно сложный протокол и юзает два порта - 20 + 21 :)

А выход - используй любую ftp-проксю, например, delegated, или ftp-proxy из pf


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Проблема проброса FTP-трафика через rinetd"  +/
Сообщение от _RAW_ (ok) on 31-Окт-06, 19:45 
>в том, что ftp относительно сложный протокол и юзает два порта -
>20 + 21 :)
>
>А выход - используй любую ftp-проксю, например, delegated, или ftp-proxy из pf
>

Так ведь пробовал организовать проброс 20 и 21 портов через rinetd. И сервер фтп запускал без поддержки пассивного режима чтобы не вело его на передачу данных никуда кроме 20 порта. Все равно та же беда.
Я так понимаю что reinetd не справится с данной проблемой.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Проблема проброса FTP-трафика через rinetd"  +/
Сообщение от sypperpit email(??) on 31-Окт-06, 19:43 
я тоже пробывал перекидывать через rinetd в итоге пришел к выводу что нужно сделать проксю и через проксю переходить реализация 3proxy
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Проблема проброса FTP-трафика через rinetd"  +/
Сообщение от _RAW_ (ok) on 31-Окт-06, 19:53 
>я тоже пробывал перекидывать через rinetd в итоге пришел к выводу что
>нужно сделать проксю и через проксю переходить реализация 3proxy

Есть какой нить мануальчик по этому поводу, либо кукбук?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Проблема проброса FTP-трафика через rinetd"  +/
Сообщение от sypperpit email(??) on 31-Окт-06, 20:01 
>>я тоже пробывал перекидывать через rinetd в итоге пришел к выводу что
>>нужно сделать проксю и через проксю переходить реализация 3proxy
>
>Есть какой нить мануальчик по этому поводу, либо кукбук?

мана нету , правда и ничего сложного нет в создании прокси ... а когда будеш клиентом соедияться просто укажи в клиенте что у тебя proxyftp

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Проблема проброса FTP-трафика через rinetd"  +/
Сообщение от sypperpit email(??) on 31-Окт-06, 23:11 
>>>я тоже пробывал перекидывать через rinetd в итоге пришел к выводу что
>>>нужно сделать проксю и через проксю переходить реализация 3proxy
>>
>>Есть какой нить мануальчик по этому поводу, либо кукбук?
>
>мана нету , правда и ничего сложного нет в создании прокси ...
>а когда будеш клиентом соедияться просто укажи в клиенте что у
>тебя proxyftp

если вылезут траблы напиши и всего делов та

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Проблема проброса FTP-трафика через rinetd"  +/
Сообщение от _RAW_ email(ok) on 01-Ноя-06, 10:02 
>>>>я тоже пробывал перекидывать через rinetd в итоге пришел к выводу что
>>>>нужно сделать проксю и через проксю переходить реализация 3proxy
>>>
>>>Есть какой нить мануальчик по этому поводу, либо кукбук?
>>
>>мана нету , правда и ничего сложного нет в создании прокси ...
>>а когда будеш клиентом соедияться просто укажи в клиенте что у
>>тебя proxyftp
>
>если вылезут траблы напиши и всего делов та

Поставил 3proxy из портов.

пускаю
/usr/local/bin/ftppr -d -eY.Y.Y.Y -iX.X.X.X -p2121 -l/var/log/ftppr.log
X.X.X.X - мой внешний айпишник сервера что в инет смотрит, Y.Y.Y.Y внутренний айпишник фтп-сервера что сидит в локалке.

по логам смотрю следующее
061101065426.989 2121 000 - X.X.X.X:2121 Y.Y.Y.Y:0 0 0 0 Accepting connections [83877/134582272]

т.е. оно пытается перебросить с порта 2121 внешнего адреса на 0 порт внутреннего фтп сервера. что то я не то задал в запуске демона фтппрокси?
мне то весь трипрокси не надо. мне только его реализация проброса фтп нужна...

как должна правильно звучать команда для запуска чтобы пользователи ИЗВНЕ коннектились на мой внешний интерфейс на порт 2121 и попадали на ВНУТРЕННИЙ ftp-сервер на порту 21?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Проблема проброса FTP-трафика через rinetd"  +/
Сообщение от sypperpit email(??) on 01-Ноя-06, 19:09 
конфиг в студию и отчет логов ... отвечу
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Проблема проброса FTP-трафика через rinetd"  +/
Сообщение от _RAW_ email(ok) on 02-Ноя-06, 12:35 
>конфиг в студию и отчет логов ... отвечу

М... конфиг 3прокси самой не трогал вообще. по идее мне 3прокси то и не адо а только утилита ftppr

повторюсь ще раз - запускаю ftppr как демона таким вот макаром:
/usr/local/bin/ftppr -d -eY.Y.Y.Y -iX.X.X.X -p2121 -l/var/log/ftppr.log
X.X.X.X - мой внешний айпишник сервера что в инет смотрит, Y.Y.Y.Y внутренний айпишник фтп-сервера что сидит в локалке.

по сокстату вижу что он висит
root     ftppr      4398  4  tcp4   X.X.X.X:2121     *:*

в логах следующее:
061102092911.601 2121 000 - X.X.X.X:2121 Y.Y.Y.Y:0 0 0 0 Accepting connections [4445/134582272]
есесна X и Y - реальные адреса а не буквы.

пытаюсь законнектиться
фит клиент посылает нафиг. в логе ftppr

061102093021.122 2121 804 - E.E.E.E:49283 0.0.0.0:0 0 0 0
где Е - адрес с которого я пытаюсь подключиться по фтп.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Проблема проброса FTP-трафика через rinetd"  +/
Сообщение от core (ok) on 30-Июн-11, 19:56 
>[оверквотинг удален]
> root     ftppr      4398
>  4  tcp4   X.X.X.X:2121    
> *:*
> в логах следующее:
> 061102092911.601 2121 000 - X.X.X.X:2121 Y.Y.Y.Y:0 0 0 0 Accepting connections [4445/134582272]
> есесна X и Y - реальные адреса а не буквы.
> пытаюсь законнектиться
> фит клиент посылает нафиг. в логе ftppr
> 061102093021.122 2121 804 - E.E.E.E:49283 0.0.0.0:0 0 0 0
> где Е - адрес с которого я пытаюсь подключиться по фтп.

У меня точно такая же проблема, присоединяюсь.
делаю ftppr -d -iВВВ.ВВВ.ВВВ.ВВВ -p7721 -eААА.ААА.ААА.ААА -p7721 -l/var/log/ftppr.log
Сделал по аналогии но получаю в лог сообщение
ВВВ.ВВВ.ВВВ.ВВВ:7721 ААА.ААА.ААА.ААА: 0 0 0 0 bind() cant assign requested address, как прикажете понимать? какой айпи он не может назначить и кому ?
где ВВВ.ВВВ.ВВВ.ВВВ - внутренний айпи фтп сервера а ААА.ААА.ААА.ААА - внешний айпи шлюза

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

8. "Проблема проброса FTP-трафика через rinetd"  +/
Сообщение от _RAW_ email(ok) on 01-Ноя-06, 17:54 
и все таки пока так проблему и не решил...
граничный сервак имеен тан, поднятый на ipfw.

пробовал через соксы, пробовал через ринетд никак...
%(

помогите народ... шефы буйствуют

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Проблема проброса FTP-трафика через rinetd"  +/
Сообщение от Alex email(??) on 29-Ноя-06, 09:37 
Та же проблема... юзаю фар,
постоянно использую выход на один и тот же ftp -
и вот провайдеры задумали переделать сетку....
теперь у меня есть мой внутренний айпишник, и один внешний на всех
абонентов...... короче после всех нововведений
коннекта по ftp с моим сервером НЕТ. Зависаем на попытке
чтения директории (залогиниваться удаётся).....
Что делать? Я обратил внимание, что в этот момент
происходит что-то с ICMP-пакетами - они (входящие ко мне)
"рубятся" провайдером - "Destination unreachable"
.... Блииииин! что делать?
Здесь всё намного сложнее, где бы почитать про этот трабл????

Не в 20 и 21 портах дело...

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Проблема проброса FTP-трафика через rinetd"  +/
Сообщение от kmb email on 08-Ноя-08, 12:38 
Вначеле -i потом -e надо
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру