Всем привет! Подскажите, как лучше реализовать следующую задачу: есть впн-сервер и удаленная клиентская машина, подключенная к этому серверу. На машине крутится pure-ftp. в пределах впн сети к нему можно обратиться соответственно по адреcу 10.77.0.3
нужно: Иметь доступ к серваку из внешней сети.

?????????реализация: поставить проксю, которая будет перекидывать все входящие 2121 порт на 10.77.0.3:21??????????

подходит ли такой вариант?

Или как можно реализовать такое, я че-то никак не сооброжу :(

• ftp forwarding,wertik, 21:21 , 05-Мрт-08
  • ftp forwarding,morph541, 12:10 , 06-Мрт-08
    • ftp forwarding,ALex_hha, 12:27 , 06-Мрт-08
    • ftp forwarding,wertik, 19:09 , 06-Мрт-08
      • ftp forwarding,angra, 21:31 , 06-Мрт-08
        • ftp forwarding,wertik, 22:32 , 06-Мрт-08
          • ftp forwarding,angra, 01:12 , 07-Мрт-08
    • ftp forwarding,angra, 21:40 , 06-Мрт-08
      • ftp forwarding,Nelly666, 20:04 , 20-Мрт-08

>[оверквотинг удален]
>пределах впн сети к нему можно обратиться соответственно по адреcу 10.77.0.3
>
>нужно: Иметь доступ к серваку из внешней сети.
>
>?????????реализация: поставить проксю, которая будет перекидывать все входящие 2121 порт на 10.77.0.3:21??????????
>
>
>подходит ли такой вариант?
>
>Или как можно реализовать такое, я че-то никак не сооброжу :(

iptables ?
если нужно иметь доступ из внешки внутрь до хоста прокидывайте порт средствами iptables
Примерно так:
iptables -t nat -A PREROUTING -d 89.89.89.89 -p tcp -m tcp --dport 21 -j DNAT --to-destination 11.11.11.11:21

>iptables ?
>если нужно иметь доступ из внешки внутрь до хоста прокидывайте порт средствами
>iptables
>Примерно так:
>iptables -t nat -A PREROUTING -d 89.89.89.89 -p tcp -m tcp --dport
>21 -j DNAT --to-destination 11.11.11.11:21

Я пробовал так тоже, но проблема в том, что фтп же использует 21 порт только для комманд, а данные по произвольным портам передаются..

>>iptables ?
>>если нужно иметь доступ из внешки внутрь до хоста прокидывайте порт средствами
>>iptables
>>Примерно так:
>>iptables -t nat -A PREROUTING -d 89.89.89.89 -p tcp -m tcp --dport
>>21 -j DNAT --to-destination 11.11.11.11:21
>
>Я пробовал так тоже, но проблема в том, что фтп же использует
>21 порт только для комманд, а данные по произвольным портам передаются..

Возможно поможет модуль ip_nat_ftp

>>iptables ?
>>если нужно иметь доступ из внешки внутрь до хоста прокидывайте порт средствами
>>iptables
>>Примерно так:
>>iptables -t nat -A PREROUTING -d 89.89.89.89 -p tcp -m tcp --dport
>>21 -j DNAT --to-destination 11.11.11.11:21
>
>Я пробовал так тоже, но проблема в том, что фтп же использует
>21 порт только для комманд, а данные по произвольным портам передаются..
>

У меня почему то всё прекрастно работает.

Наверное потому что на той машине, где это работает, есть и другие правила, но вы про них (или их роль для ftp) не знаете.

>Наверное потому что на той машине, где это работает, есть и другие
>правила, но вы про них (или их роль для ftp) не
>знаете.

ну да ) на слаке 20 раз настраивал и незнаю).

Тогда вы просто не в курсе про то, какие режимы ftp бывают. У вас работает активный, но не "все".

P.S. Слака не дает плюсов в int или wis, чаще наоборот штраф к последнему :)

Если нужен только активный режим ftp, то проброс 21 порта и стандартный nat будет достаточно. Для пассивного нужна еще проброска всех портов >1024.

парни,привет)) у меня такая проблема....в общем я смотрю, в обсуждаете как раз ту проблему, что  и у меня....)) дело в том, что я создала из своей папки ФТП-сервер (ftp://172.16.10.77)... в пределах локальной сети он у меня открывается, но когда моя подруга  из другого города пытается открыть  его, то ничего не получается, IE выдает ошибку... как мне настроить внешний вход, не от моего провайдера??? я почитала, то что было написанно выше, но...*шепотом*...я - блондинка;)хехе....когда создавала ФТП  пользовалась прогой Serv-U... объясните все на польчиках, плиииз))))