URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70383
[ Назад ]

Исходное сообщение
"ftp-proxy"
Отправлено lucas12 , 20-Ноя-06 13:06

Добрый день. Система OPENBSD 4.0
Есть внутри сети фтп сервер. Доступ к нему из инета работает на ура.
из внутренней сети только по внутреннему адресу.
как сделать так что бы из внутренней сети набирая внешний адрес можно было к нему подцепиться...?
ФТП работает через прокси...
пробовал делать по мануалу
pf.conf
nat-anchor "ftp-proxy/*"
nat on $ext_if inet from $int_if -> ($ext_if:0)
rdr-anchor "ftp-proxy/*"
rdr on $ext_if inet proto tcp from any to ВНЕШНИЙ_ИП port ftp -> 192.168.1.1 port ftp
rdr on $int_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
anchor "ftp-proxy/*"
pass in on $ext_if  proto tcp from port {21,20} to ($ext_if) user proxy flags S/SA  keep state
pass out on $ext_if  proto tcp from port {21,20} to ($ext_if) user proxy flags S/SA keep state
rc.conf
ftpproxy_flags="-r"
Пытаюсь подключиться и получаю
all tcp 127.0.0.1:8021 <- внешний_ип:21 <- 192.168.1.185:2502       FIN_WAIT_2:FIN_WAIT_2

Содержание

ftp-proxy,lucas12, 14:13 , 20-Ноя-06
- ftp-proxy,lucas12, 19:05 , 20-Ноя-06
  - ftp-proxy,дгсфы12, 17:29 , 21-Ноя-06

Сообщения в этом обсуждении

"ftp-proxy"
Отправлено lucas12 , 20-Ноя-06 14:13

>Добрый день. Система OPENBSD 4.0
>Есть внутри сети фтп сервер. Доступ к нему из инета работает на
>ура.
>из внутренней сети только по внутреннему адресу.
>как сделать так что бы из внутренней сети набирая внешний адрес можно
>было к нему подцепиться...?
>ФТП работает через прокси...
>пробовал делать по мануалу
>pf.conf
>nat-anchor "ftp-proxy/*"
>nat on $ext_if inet from $int_if -> ($ext_if:0)
>rdr-anchor "ftp-proxy/*"
>rdr on $ext_if inet proto tcp from any to ВНЕШНИЙ_ИП port ftp -> 192.168.1.1 port ftp
>rdr on $int_if inet proto tcp from any to any port ftp -> 127.0.0.1 port 8021
>anchor "ftp-proxy/*"
>pass in on $ext_if  proto tcp from port {21,20} to ($ext_if)
>user proxy flags S/SA  keep state
>pass out on $ext_if  proto tcp from port {21,20} to ($ext_if)
>user proxy flags S/SA keep state
>
>rc.conf
>ftpproxy_flags="-r"
>
>Пытаюсь подключиться и получаю
>all tcp 127.0.0.1:8021 <- внешний_ип:21 <- 192.168.1.185:2502
> FIN_WAIT_2:FIN_WAIT_2
Вобщем ftp-proxy через rc.conf можно запустить тока один процесс
второй я запустил руками /usr/sbin/ftp-proxy -R 192.168.1.1 -p 21 -b Внешний_ИП
некрасиво конечно но заработало собака...

"ftp-proxy"
Отправлено lucas12 , 20-Ноя-06 19:05

С наружи по внешнему_ИП ходит.
Из внтренней сети по 192.168.1.1 ходит.
Из внутренней сети по внешнему_ИП неходит, точнее проходит логин пасс и на list виснет и обрывается по таймауту...
Непойму что я пропустил...?????

"ftp-proxy"
Отправлено дгсфы12 , 21-Ноя-06 17:29

>С наружи по внешнему_ИП ходит.
>Из внтренней сети по 192.168.1.1 ходит.
>Из внутренней сети по внешнему_ИП неходит, точнее проходит логин пасс и на
>list виснет и обрывается по таймауту...
>Непойму  что я пропустил...?????
Короче с наружи по внешнему _ИП работает
из нутри сети по внутреннему работает...
Из нутри сети по внешнему неработает...
pfctl -sa | grep 192.168.1.185
all tcp 192.168.1.2:22 <- 192.168.1.185:1200       ESTABLISHED:ESTABLISHED
all tcp 127.0.0.1:8021 <- Внешний_ИП:21 <- 192.168.1.185:1662 ESTABLISHED:ESTABLISHED
all tcp  Внешний_ИП:63494 <-  Внешний_ИП:63609 <- 192.168.1.185:1663TIME_WAIT:TIME_WAIT