URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93003
[ Назад ]

Исходное сообщение
"Проблемы сдоступом к FTP через шлюз"
Отправлено wallrunner , 08-Фев-12 16:46

Добрый день!
Есть сервер под FreeBSD, работающий, как шлюз. На сервере крутится squid, bind. Прокси настроен непрозрачно, нат не настроен - нет необходимости. Задача резать неугодный трафик внутри сети и во-вне выпускать только необходимое.
#uname -or
FreeBSD 8.2-RELEASE
rc.conf
#cat rc.conf
defaultrouter="192.168.1.1"
hostname="nproxy.ubrr.com.ua"
ifconfig_fxp0="inet 192.168.1.6  netmask 255.255.255.0"
keymap="ru.koi8-r"
firewall_enable="YES"
firewall_logging="YES"
firewall_script="/etc/firewall.conf"
sshd_enable="YES"
named_enable="YES"
named_flags="-u bind -t /var/named"

firewall.conf Для чистоты эксперимента выставил разрешить все всем.
#cat firewall.conf
#!/bin/sh
/sbin/ipfw -f flush
cmd="/sbin/ipfw"
$(cmd) add allow log ip from any to any

Проблема в том, что не пускает к фтп.
С рабочей станции лезу на необходимые мне фтп, а соединение рвется.
        IP-адрес  . . . . . . . . . . . . : 192.168.1.205
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.1.6
При этом:
#tcpdump ip host 77.120.102.166
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on fxp0, link-type EN10MB (Ethernet), capture size 96 bytes
14:37:25.852882 IP 192.168.1.205.2824 > 166.102.120.77.colo.static.dc.volia.com.ftp: Flags [S], seq 209849542, win 65535, options [mss 1460,nop,nop,sackOK], length 0
14:37:28.775689 IP 192.168.1.205.2824 > 166.102.120.77.colo.static.dc.volia.com.ftp: Flags [S], seq 209849542, win 65535, options [mss 1460,nop,nop,sackOK], length 0
14:37:31.708544 IP 192.168.1.205.2824 > 166.102.120.77.colo.static.dc.volia.com.ftp: Flags [S], seq 209849542, win 65535, options [mss 1460,nop,nop,sackOK], length 0
/var/log/security
Feb  8 14:37:25 nproxy kernel: ipfw: 100 Accept TCP 192.168.1.205:2824 77.120.102.166:21 in via fxp0
Feb  8 14:37:28 nproxy kernel: ipfw: 100 Accept TCP 192.168.1.205:2824 77.120.102.166:21 in via fxp0
Feb  8 14:37:31 nproxy kernel: ipfw: 100 Accept TCP 192.168.1.205:2824 77.120.102.166:21 in via fxp0
Может я чего-то упускаю или не понимаю? Какие есть идеи?

Содержание

Проблемы сдоступом к FTP через шлюз,reader, 17:35 , 08-Фев-12
- Проблемы сдоступом к FTP через шлюз,wallrunner, 18:02 , 08-Фев-12

Сообщения в этом обсуждении

"Проблемы сдоступом к FTP через шлюз"
Отправлено reader , 08-Фев-12 17:35

ну если через нат не хотите, настаивайте работу с ftp через прокси

"Проблемы сдоступом к FTP через шлюз"
Отправлено wallrunner , 08-Фев-12 18:02

> ну если через нат не хотите, настаивайте работу с ftp через прокси
Хотелось бы уточнить.
Принцип работы подразумевался такой:
У некоторых машин в локальной сети шлюзом выставлен этот сервак (192.168.1.6). Вопрос прокси здесь второстепенный, основная задача сервера - работать, как днс, и фильтровать при помощи ipfw трафик.
Т.е. сервер указан шлюзом у 20-ти машин, проходя через него, некоторым машинам разрешается, к примеру, 25-й порт, а другим фтп.
При конфигурации ipfw allow ip from any to any должно всех везде пускать.

А теперь тадаммммм!!!!!!
Прошу прощения за потраченное зря внимание!
Надо быть внимательней, зато теперь знаю, что бывает, если в rc.conf отсутствует строчка:
gateway_enable="YES"
Вопрос решен.