Forum Debian Users Gang

A wiec taka sytuacja..

Internet------------[router rv082]-----------|brama debian (192.168.101.3)|-------------Serwer FTP (192.168.1.3) i reszta sieci

Na bramie mam postawionego qos'a przycinajacego wszystkie komputery na poziomie 4Mbit/4Mbit i dodatkowo FTP na 1/1Mbit
Zasadniczo wszystko luz.. problem zaczal sie w momencie przekierowania portow

a wiec kieruje port 21 na rv082 pod adres 192.168.101.3
nastepnie na debianie kieruje port 21 na 192.168.1.3 o tak:
iptables -A FORWARD -i eth1 -p tcp --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 21 -j DNAT --to-destination 192.168.1.3

dodatkowo laduje moduly wspomagajace passiva:
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ip_conntrack

i wszystko smiga.. po zewnetrznym adresie wbijam sie na ftpa stojacego za dwiema bramami, dziala tryb pasywny, wszystko cacy..

jazda zaczyna sie w sytuacji kiedy ktos wewnatrz sieci (czyli z miejsca gdzie jest postawiony takze ftp) chce sie wbic na zewnetrzny serwer ftp ale dowolny inny niz nasz wewnetrzny..
otrzymuje wtedy zawsze odpowiedz o nieprawidlowym loginie lub hasle (error 530)
prawdopodobnie brama ruch zwrotny z proby logowania przesyla spowrotem na wewnetrzny serwer ftp?
nie wiem pogubilem sie na maksa :P

dodam jeszcze ze usuniecie reguły:
iptables -A FORWARD -i eth1 -p tcp --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 21 -j DNAT --to-destination 192.168.1.3

powoduje ze bez problemu moge wbijac na wszystkie serwery swiata poza tym moim ktory stoi wewnatrz (nie moge wbic z zewnetrznego adresu, zreszta to logiczne nie ma przekierowania)

Prosze o porady czy istnieje jakis kompromis


Edit:
Ale jestem wazonem :-)
iptables -A FORWARD -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 21 -j DNAT --to-destination 192.168.1.3

zakrecilem sie w tym wszystkim na ktory interfejs chce przekierowywac korekta na eth0 i smiga wszystko az milo.
Pozdro!

Ostatnio edytowany przez buli (2009-05-18 20:10:20)