https://www.opennet.ru/openforum/vsluhforumID1/92486.html Всем привет! Есть сервер с IP 192.168.2.10. Также на сервере крутятся 2 виртуальные машины (виртуализация от KVM). Связующим звеном между сервером и виртуалками является виртуальный мост с IP 10.0.0.1. На каждой виртуальной машине установлен Proftpd 1.3.3f. Задача: необходимо предоставить доступ к FTP обеих виртуалок.<br><br>Для этого на сервере (хосте) сделано следующее:<br>[code]<br>iptables -t nat -I PREROUTING -p tcp -d 192.168.2.10 --dport 21 -j DNAT --to-destination 10.0.0.50:21<br>iptables -t nat -I PREROUTING -p tcp -d 192.168.2.10 --dport 221 -j DNAT --to-destination 10.0.0.60:21<br>iptables -t nat -I POSTROUTING -p tcp -s 10.0.0.50 --sport 21 -j SNAT --to-source 192.168.2.10:21<br>iptables -t nat -I POSTROUTING -p tcp -s 10.0.0.60 --sport 21 -j SNAT --to-source 192.168.2.10:221<br><br>modprobe ip_conntrack_ftp=21,221<br>modprobe ip_nat_ftp<br>[/code]<br><br>политика iptables хоста по умолчанию везде ACCEPT<br><br>Проблема возникает при входе на 221 порт (то есть на виртуалку 10.0.0.60). <br>Соединение проходит успешно, логинится, https://www.opennet.ru/openforum/vsluhforumID1/92486.html#14 Sat, 26 Nov 2011 03:41:21 GMT &gt; Прекрасно работает proftpd именно по логину с одним белым айпи. Только не <br>&gt; порт форвард, а просто один сервак и на нём несколько виртуальных, <br>&gt; разделённых именно по логину. Хоть он и ругается при запуске, но <br>&gt; всё равно перекидывает в нужное место при заходе.<br><br>Да? ежа с ужом не путаешь? Причем тут виртуальные ФТП?<br><br>Если моя контора твой клиент и хочет взять у тебя услугу FTP, и (естественно!) хочет, чтоб клиенты заходили на ftp:\\моя_контора.твой.фтп. Как ты ЭТО логинами сделаешь?<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/92486.html#13 Wed, 23 Nov 2011 07:38:19 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; 2) виртуал-хостинг для FTP возможен только по разным IP, но не по <br>&gt;&gt;&gt;&gt; ПОРТАМ - вешай алиасы на интерфейс, если поможет/можешь.<br>&gt;&gt;&gt;&gt; 3) conntrack-* модули ядра работают только для стандартных реализаций протокола (см. п.1и2) <br>&gt;&gt;&gt; Да, в моей ситуации это поможет ... а КАК быть, если у <br>&gt;&gt;&gt; меня возможен только один интерфейс, предположим, что у сервера белый IP?<br>&gt;&gt;&gt; Существует ли какое-нибудь ПО, проксирующее FTP на тот или иной сервер <br>&gt;&gt;&gt; в зависимости, скажем от логина ... или это уже костыли?<br>&gt;&gt; Ну и кто мешает навесить на физический интерфейс этого сервера еще один <br>&gt;&gt; белый ИП алиасом? Будет стандартная реализация виртуала для ФТП по ИПу.<br>&gt; Белых айпишников больше нет у меня - только один :( <br><br>Прекрасно работает proftpd именно по логину с одним белым айпи. Только не порт форвард, а просто один сервак и на нём несколько виртуальных, разделённых именно по логину. Хоть он и ругается при запуске, но всё равно перекидывает в нужное место при заходе.<br> https://www.opennet.ru/openforum/vsluhforumID1/92486.html#12 Tue, 15 Nov 2011 02:39:14 GMT &gt;&gt;&gt; 1) RTFM <br>&gt;&gt;&gt; 2) виртуал-хостинг для FTP возможен только по разным IP, но не по <br>&gt;&gt;&gt; ПОРТАМ - вешай алиасы на интерфейс, если поможет/можешь.<br>&gt;&gt;&gt; 3) conntrack-* модули ядра работают только для стандартных реализаций протокола (см. п.1и2) <br>&gt;&gt; Да, в моей ситуации это поможет ... а КАК быть, если у <br>&gt;&gt; меня возможен только один интерфейс, предположим, что у сервера белый IP?<br>&gt;&gt; Существует ли какое-нибудь ПО, проксирующее FTP на тот или иной сервер <br>&gt;&gt; в зависимости, скажем от логина ... или это уже костыли?<br>&gt; Ну и кто мешает навесить на физический интерфейс этого сервера еще один <br>&gt; белый ИП алиасом? Будет стандартная реализация виртуала для ФТП по ИПу. <br><br>Белых айпишников больше нет у меня - только один :(<br> https://www.opennet.ru/openforum/vsluhforumID1/92486.html#11 Mon, 14 Nov 2011 21:58:12 GMT &gt;&gt; 1) RTFM <br>&gt;&gt; 2) виртуал-хостинг для FTP возможен только по разным IP, но не по <br>&gt;&gt; ПОРТАМ - вешай алиасы на интерфейс, если поможет/можешь.<br>&gt;&gt; 3) conntrack-* модули ядра работают только для стандартных реализаций протокола (см. п.1и2) <br>&gt; Да, в моей ситуации это поможет ... а КАК быть, если у <br>&gt; меня возможен только один интерфейс, предположим, что у сервера белый IP? <br>&gt; Существует ли какое-нибудь ПО, проксирующее FTP на тот или иной сервер <br>&gt; в зависимости, скажем от логина ... или это уже костыли?<br><br>Ну и кто мешает навесить на физический интерфейс этого сервера еще один белый ИП алиасом? Будет стандартная реализация виртуала для ФТП по ИПу.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/92486.html#10 Fri, 11 Nov 2011 03:13:34 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; 2) виртуал-хостинг для FTP возможен только по разным IP, но не по <br>&gt;&gt;&gt; ПОРТАМ - вешай алиасы на интерфейс, если поможет/можешь.<br>&gt;&gt;&gt; 3) conntrack-* модули ядра работают только для стандартных реализаций протокола (см. п.1и2) <br>&gt;&gt; Да, в моей ситуации это поможет ... а КАК быть, если у <br>&gt;&gt; меня возможен только один интерфейс, предположим, что у сервера белый IP?<br>&gt;&gt; Существует ли какое-нибудь ПО, проксирующее FTP на тот или иной сервер <br>&gt;&gt; в зависимости, скажем от логина ... или это уже костыли?<br>&gt; От логина вряд ли (или стоить такое железо будет ОЧЕНЬ дорого).. А <br>&gt; так нагрузку раскидать по нескольким сервакам, которые за одним белым адресом <br>&gt; сидят вполне возможно.<br><br>Я кстати решил эту проблемку :) http://www.troyashka.ru/2011/10/proftpd.html<br> https://www.opennet.ru/openforum/vsluhforumID1/92486.html#9 Fri, 11 Nov 2011 00:24:02 GMT &gt;&gt; 1) RTFM <br>&gt;&gt; 2) виртуал-хостинг для FTP возможен только по разным IP, но не по <br>&gt;&gt; ПОРТАМ - вешай алиасы на интерфейс, если поможет/можешь.<br>&gt;&gt; 3) conntrack-* модули ядра работают только для стандартных реализаций протокола (см. п.1и2) <br>&gt; Да, в моей ситуации это поможет ... а КАК быть, если у <br>&gt; меня возможен только один интерфейс, предположим, что у сервера белый IP? <br>&gt; Существует ли какое-нибудь ПО, проксирующее FTP на тот или иной сервер <br>&gt; в зависимости, скажем от логина ... или это уже костыли?<br><br>От логина вряд ли (или стоить такое железо будет ОЧЕНЬ дорого).. А так нагрузку раскидать по нескольким сервакам, которые за одним белым адресом сидят вполне возможно. <br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/92486.html#8 Tue, 25 Oct 2011 02:47:31 GMT &gt; 1) RTFM <br>&gt; 2) виртуал-хостинг для FTP возможен только по разным IP, но не по <br>&gt; ПОРТАМ - вешай алиасы на интерфейс, если поможет/можешь.<br>&gt; 3) conntrack-* модули ядра работают только для стандартных реализаций протокола (см. п.1и2) <br><br>Да, в моей ситуации это поможет ... а КАК быть, если у меня возможен только один интерфейс, предположим, что у сервера белый IP? Существует ли какое-нибудь ПО, проксирующее FTP на тот или иной сервер в зависимости, скажем от логина ... или это уже костыли?<br> https://www.opennet.ru/openforum/vsluhforumID1/92486.html#7 Mon, 24 Oct 2011 22:51:10 GMT &gt; 1) RTFM <br>&gt; 2) виртуал-хостинг для FTP возможен только по разным IP, но не по <br>&gt; ПОРТАМ - вешай алиасы на интерфейс, если поможет/можешь.<br>&gt; 3) conntrack-* модули ядра работают только для стандартных реализаций протокола (см. п.1и2) <br><br>уточню п.3 - работают только по стандартным портам (кажется). советую задуматься над функционалом модуля ядра conntrack-ftp, чтобы прояснить для себя ситуацию.<br> <br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/92486.html#6 Mon, 24 Oct 2011 20:35:03 GMT 1) RTFM<br>2) виртуал-хостинг для FTP возможен только по разным IP, но не по ПОРТАМ - вешай алиасы на интерфейс, если поможет/можешь.<br>3) conntrack-* модули ядра работают только для стандартных реализаций протокола (см. п.1и2)<br><br><br><br>