Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2010-09-28 18:43:35
Grzeslaw - 
Użytkownik
- Grzeslaw
- Użytkownik
- Zarejestrowany: 2008-02-12
Problem z ftp za routerkiem [SOLVED]
Witam,
Mam pomieszczenie w ktorym sa rozne serwerki. Wszystko idzie przez routerek systemowy oparty o debiana.
Konf wyglada miej wiecej tak:
NET --> ROUTER(NAT) (debian) --> SWITCH --> SERWERKI
NA jednym serwerku (192.168.0.3) mam ftp dzialajacym na 21 porcie... na routerku (192.168.0.1) ustawiony prerouting z portu 2222 na 21 do tego serwerka.. No i jak sie lacze to mam:
Kod:
227 Entering Passive Mode (192,168,0,3,131,215) Nie można utworzyć połączenia dla danych: Network is unreachable Rozłączanie od ośrodka blablabla-mojadomena.com
Inne uslugi są forwadowane w ten sam sposob np http/https/oracledb czy tez ssh. Dodam ze conntracka mam zaladowanego:
Kod:
# lsmod |grep -i connt nf_conntrack_ftp 12728 0 nf_conntrack_ipv4 19352 3 iptable_nat,nf_nat nf_conntrack 71440 4 nf_conntrack_ftp,iptable_nat,nf_nat,nf_conntrack_ipv4
Czemu tak sie dzieje ? Co jest zle?
A i co ciekawe z routera na ftpa moge sie wbic. Ale z zew. juz nie [;
Ostatnio edytowany przez Grzeslaw (2010-09-30 12:56:50)
Offline
#2 2010-09-28 18:48:43
winnetou - złodziej wirków ]:->
Re: Problem z ftp za routerkiem [SOLVED]
A jak się łączysz?? W jakim trybie? Pamiętaj że FTP potrzebuje minimum 2 portów: 20 i 21, dodatkowo jeżeli łączysz się w trybie pasywnym to trzeba przeforwardować kilka (kilkanaście) portów o wysokich numerach.
Offline
#3 2010-09-28 18:52:09
Grzeslaw - Użytkownik
- Grzeslaw
- Użytkownik
- Zarejestrowany: 2008-02-12
Re: Problem z ftp za routerkiem [SOLVED]
Mam aktywny port 20 i 21 takze spoko. Niżej config vsftpd:
Kod:
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=007
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
ftpd_banner=Welcome :p
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
deny_file={.svn}
hide_file={.svn}
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd.pemJakie dodatkowe (wysokie) porty musze forwardowac? Nigdy tego nie robilem i jakos dzialalo :>
Co ciekawe jak lacze sie z innego serwera np z usa to mi wchodzi poprawnie. Takze cos jakby tylko u mnie z biura nie chcialo wejsc mhh...
========== ROZW =================================================
Załadowałem moduły: nf_nat_ftp nf_conntrack_ftp nf_nat nf_conntrack zrestartowałem FW i poszło ;-)
================================================================
Ostatnio edytowany przez Grzeslaw (2010-09-30 12:56:31)
Offline