URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65569
[ Назад ]

Исходное сообщение
"'Прокидка' FTP-сервера через шлюз с NATом"
Отправлено fufnf , 12-Апр-06 10:05

Есть шлюз под линуксом. Он имеет внешний апишник провайдера. Внутри за шлюзом локальная сеть, которая NATится на внешний мир. Можно ли сделать так, чтобы из сети провайдера можно было ввести ftp://IP_шлюза, при этом фактическое обращение было к FTP одной из машин заNATеной внутренней сети? Если можно, то как? Спасибо.

Содержание

'Прокидка' FTP-сервера через шлюз с NATом,Imperator, 10:23 , 12-Апр-06
- 'Прокидка' FTP-сервера через шлюз с NATом,fufnf, 10:28 , 12-Апр-06
  - 'Прокидка' FTP-сервера через шлюз с NATом,MoHaX, 10:38 , 12-Апр-06
  - 'Прокидка' FTP-сервера через шлюз с NATом,_KAV_, 10:47 , 12-Апр-06
    - 'Прокидка' FTP-сервера через шлюз с NATом,fufnf, 11:15 , 12-Апр-06

Сообщения в этом обсуждении

"'Прокидка' FTP-сервера через шлюз с NATом"
Отправлено Imperator , 12-Апр-06 10:23

>Есть шлюз под линуксом. Он имеет внешний апишник провайдера. Внутри за шлюзом
>локальная сеть, которая NATится на внешний мир. Можно ли сделать так,
>чтобы из сети провайдера можно было ввести ftp://IP_шлюза, при этом фактическое
>обращение было к FTP одной из машин заNATеной внутренней сети? Если
>можно, то как? Спасибо.
В поиске здесь забиваешь iptables открываешь мануал по нему и читаешь раздел "Действие DNAT"

"'Прокидка' FTP-сервера через шлюз с NATом"
Отправлено fufnf , 12-Апр-06 10:28

>>Есть шлюз под линуксом. Он имеет внешний апишник провайдера. Внутри за шлюзом
>>локальная сеть, которая NATится на внешний мир. Можно ли сделать так,
>>чтобы из сети провайдера можно было ввести ftp://IP_шлюза, при этом фактическое
>>обращение было к FTP одной из машин заNATеной внутренней сети? Если
>>можно, то как? Спасибо.
>
>В поиске здесь забиваешь iptables открываешь мануал по нему и читаешь
>раздел "Действие DNAT"

Сразу же попробовал DNAT, но результата не вышло. Правило такое
iptables -t nat -D PREROUTING -p tcp -d IP_шлюза --dport 21 -j DNAT --to-destination 192.168.12.10 (мой IP)

"'Прокидка' FTP-сервера через шлюз с NATом"
Отправлено MoHaX , 12-Апр-06 10:38

>>>Есть шлюз под линуксом. Он имеет внешний апишник провайдера. Внутри за шлюзом
>>>локальная сеть, которая NATится на внешний мир. Можно ли сделать так,
>>>чтобы из сети провайдера можно было ввести ftp://IP_шлюза, при этом фактическое
>>>обращение было к FTP одной из машин заNATеной внутренней сети? Если
>>>можно, то как? Спасибо.
>>
>>В поиске здесь забиваешь iptables открываешь мануал по нему и читаешь
>>раздел "Действие DNAT"
>
>
>Сразу же попробовал DNAT, но результата не вышло. Правило такое
>iptables -t nat -D PREROUTING -p tcp -d IP_шлюза --dport 21 -j
>DNAT --to-destination 192.168.12.10 (мой IP)
Невышло ибо 21 порта надо ещё их некоторое кол-во. Читай про активный и пассивный режимы фтп.

"'Прокидка' FTP-сервера через шлюз с NATом"
Отправлено _KAV_ , 12-Апр-06 10:47

>Сразу же попробовал DNAT, но результата не вышло. Правило такое
>iptables -t nat -D PREROUTING -p tcp -d IP_шлюза --dport 21 -j
>DNAT --to-destination 192.168.12.10 (мой IP)
-D - удалить правило!!!
и подгрузить модуль маскарада фтп

"'Прокидка' FTP-сервера через шлюз с NATом"
Отправлено fufnf , 12-Апр-06 11:15

>>Сразу же попробовал DNAT, но результата не вышло. Правило такое
>>iptables -t nat -D PREROUTING -p tcp -d IP_шлюза --dport 21 -j
>>DNAT --to-destination 192.168.12.10 (мой IP)
>-D - удалить правило!!!
>и подгрузить модуль маскарада фтп

"-A", конечно. Не то скопировал.