URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 54478
[ Назад ]

Исходное сообщение
"FTP-сервер за NAT"
Отправлено DarkShooter , 15-Мрт-05 20:44

Народ!!! Помогите, плиз! Уже все перерыл, что мог перепробовал - все равно не получается.
Ситуация следующая:
- Есть Сервер на Linux Mandrake 10.1 с настроенным NAT, DNS и FTP сервером. Имя FTP предположим ftp://superhost.ru, внутренний адрес 192.168.0.3
- На этом сервере есть подключение к глобальной сети (eth1) и к локальной сеточке (eth0)
- Используется IPTABLES v1.2.9
- Соответственно, есть и локальная сеть 192.168.0.0/24
- Есть машина (192.168.0.1 WinServer 2003) выполняющая роль файл-сервера для локалки.

Задача:
Разместить на файл-сервере (192.168.0.1) FTP-сервер, доступный для глобальной сети, под именем ftp.superhost.ru, причем сделать это так, чтобы ftp://superhost.ru тоже работал.
Что получается:
Из внутренней сети вижу новый FTP, ессессно, без проблем. Из внешней - почти никто не видет.
Что пробовал:
iptables -t nat -A PREROUTING -p tcp -d EXTERNAL_IP --dport 21 -j DNAT --to-destination 192.168.0.1:21
+
iptables -A FORWARD -i eth0 -d 192.168.0.1 -p tcp --dport 21 -j ACCEPT
= перекрывает доступ к ftp://superhost.ru наглухо. Новый ftp.superhost.ru все равно не видно
Помогите, пожалуйста.
С уважением,
Илья

Содержание

FTP-сервер за NAT,toor99, 22:17 , 15-Мрт-05
- FTP-сервер за NAT,DarkShooter, 00:42 , 16-Мрт-05
  - FTP-сервер за NAT,toor99, 10:35 , 16-Мрт-05
    - FTP-сервер за NAT,DarkShooter, 20:24 , 16-Мрт-05

Сообщения в этом обсуждении

"FTP-сервер за NAT"
Отправлено toor99 , 15-Мрт-05 22:17

Тысячу раз уже объясняли, тысячу первый раз объяснять - сил нет.
В общем, либо забудьте об этой затее, либо разберитесь подробно, как работает протокол FTP. Тогда станет понятно, и почему не работает, и как с этим бороться.
http://www.opennet.me/openforum/vsluhforumID1/53666.html

"FTP-сервер за NAT"
Отправлено DarkShooter , 16-Мрт-05 00:42

Спасибо за быстрый ответ.
Честно признаюсь - в линуксе я чайник.
У меня были проблемы с открытием пассивного FTP на машине, являющейся шлюзом. Пришлось разобраться как работает протокол FTP. Настроить получилось, а вот именно этот вариант - не получается!!!
И если не трудно - скиньте одну ссылку из тысячи и одного случая в котором это объясняли.

"FTP-сервер за NAT"
Отправлено toor99 , 16-Мрт-05 10:35

>Спасибо за быстрый ответ.
>Честно признаюсь - в линуксе я чайник.
>У меня были проблемы с открытием пассивного FTP на машине, являющейся шлюзом.
>Пришлось разобраться как работает протокол FTP. Настроить получилось, а вот именно
>этот вариант - не получается!!!
>И если не трудно - скиньте одну ссылку из тысячи и одного
>случая в котором это объясняли.
Коллега, у вас тоже фатально плохо со зрением?
http://www.opennet.me/openforum/vsluhforumID1/53666.html в самом низу треда - объяснение.
Вот здесь более подробно
http://slacksite.com/other/ftp.html

"FTP-сервер за NAT"
Отправлено DarkShooter , 16-Мрт-05 20:24

>Коллега, у вас тоже фатально плохо со зрением?
>http://www.opennet.me/openforum/vsluhforumID1/53666.html в самом низу треда - объяснение.
>Вот здесь более подробно
>http://slacksite.com/other/ftp.html
Со зрением, видимо, действительно плохо :))
Спасибо большое - будем пробовать.
Огромный респект!