0 / 0 / 0
Регистрация: 09.09.2013
Сообщений: 4
1

Ftp за nat при имеющемся ftp на шлюзе

25.04.2014, 14:39. Показов 1988. Ответов 5
Метки нет (Все метки)

День добрый. Есть такая задача. Два сервера на FreeBSD. Один из них - прокси, файрвол и т.п. (смотрит наружу), на нем уже крутится ftpd. Нужно поднять на втором тоже ftpd, чтобы он был виден снаружи.
rdr в pf?
ftp-proxy?
Меня смущает здесь именно тот момент, что, скажем, 20/21 порт я заменю на что-н. вроде 9020/9021, но как быть с теми рандомными портами, что используются в ходе сессии?
Перелопатил мануалы по проблеме "ftp за nat", но нигде не поднимается имеено моя проблема "на шлюзе уже есть ftp, соотв. порты заняты, нужно как-то что-то пробросить до ftp за nat".
Буду благодарен за любые соображения.
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
25.04.2014, 14:39
Ответы с готовыми решениями:

FTP через NAT
В локалке поднят FTP-сервер на Win2003 с IP 192.168.0.1 Внешний IP Cisco 87.XXX.XXX.XXX В...

RDP(VNC)/FTP/Torrent/WEB сервер за NAT
Здравствуйте! После недели поиска я понял, что своими силами задачу не решить. В общем. Есть...

FTP сервер vsftpd. Как указать каталог /var/ftp как каталог который нужно открыть при подключении?
CentOS 5.8, FTP сервер: vsftpd При подключении к FTP с клиентской машины сразу же попадаю в...

Как перевести обращение к ftp-серверу в Интернете на домашний ftp-сервер?
Сервер LAMP поднимал , но интересует такой вопрос , сделать UPLOAD . Взять сервер на хостинге , а...

5
43 / 43 / 0
Регистрация: 02.07.2010
Сообщений: 176
25.04.2014, 15:01 2
Насколько я понял, то дело идет о пасивном режиме.
Надо в конфиг добавить строку:
PassivePorts 65530 65535

65530 65535 - диапазон портов для передачи файлов (5 юзверов могут одновременно сидеть на сервере). Соответственно, добавить их в NAT и firewall. На другой FTP сервер прописать другой диапазон
0
Заблокирован
25.04.2014, 16:07 3
У серверов в духе proftpd(далеко не всех к слову) есть настройка диапазона портов для пассивного режима.
0
0 / 0 / 0
Регистрация: 09.09.2013
Сообщений: 4
25.04.2014, 21:23  [ТС] 4
Вроде как в ftpd нету диапазонов. Поставил vsftpd.
Пускает, но не показывает директорию.
Вот лог:

Connect to: (25.04.2014 21:20:25)
hostname=x.x.x.x:7021
username=
startdir=
220 Welcome to blah FTP service.
USER voron
331 Please specify the password.
PASS ***********
230 Login successful.
SYST
215 UNIX Type: L8
FEAT
211-Features:
EPRT
EPSV
MDTM
PORT
PASV
REST STREAM
SIZE
TVFS
211 End
Connect ok!
PWD
257 "/usr/home/voron"
Get directory
TYPE A
200 Switching to ASCII mode.
PORT 192,168,1,5,10,132
500 Illegal PORT command.
PASV
227 Entering Passive Mode (192,168,128,218,216,5).
Cancel pressed!
PORT 192,168,1,5,10,134
500 Illegal PORT command.



Вот кусок из vsftpd.conf:

pasv_min_port=55300
pasv_max_port=55305


А это кусок из pf.rules на шлюзе:

rdr pass on $if_rt proto {tcp udp} from any to ($if_rt) port 7021 -> $wwwserv port 21
rdr pass on $if_rt proto {tcp udp} from any to ($if_rt) port 55300:55305 -> $wwwserv port 55300:55305
0
Заблокирован
25.04.2014, 22:02 5
А ты что думал, этим обойдёшься что ли? Видишь же левак 192.168. реальный внутренний ip сервера, это надо подменять, подключай ftp proxy модуль natd или соответственные правила для pf, они в examples.
0
0 / 0 / 0
Регистрация: 14.04.2014
Сообщений: 14
30.04.2014, 21:18 6
man ftp-proxy по внимательнее, + правила в PF по сложнее и всё получится.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
30.04.2014, 21:18

Используя системный FTP клиент командной строки загрузите файл на FTP-сервер
Задание: Используя системный FTP клиент командной строки загрузите файл на FTP-сервер. Как это...

Не удалось подключиться к FTP: Rebex FTP/SSL does not support SFTP/SSH protocol
Добрый день. Подскажите как решить данную проблему? Не удалось подключиться к...

ISP manager. Как создать FTP аккаунт. Если нет вкладки FTP аккаунты?
Приходилось пользоваться ISP-manager была вкладка FTP-аккаунты. А тут дали данные для входа в ISP а...

Подключение org.apache.commons.net.ftp.FTP
В Java совсем новичок, но есть задача переписать ftp-клиент с C# на Java. Подскажите пожалуйста...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.