форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Ipnat и FTP"	+/–
Сообщение от Ajavrik (??) on 17-Апр-13, 11:43
Здравствуйте. Имеется FreeBSD 8.1-RELEASE #0: на котором работает ipnat. ipnat_enable="YES"               # Set to YES to enable ipnat functionality ipnat_rules="/etc/rules/ipnat.rules"  # rules definition file for ipnat ltm# cat /etc/rules/ipnat.rules map xl0 192.168.200.0/24 -> 189.144.49.2/32 proxy port ftp ftp/tcp map xl0 192.168.200.0/24 -> 189.144.49.2/32 portmap tcp/udp 10000:60000 map xl0 192.168.200.0/24 -> 189.144.49.2/32 и все работает из внутренней сетки за исключением FTP. У меня таких шлюзов 5 штук, на 3-х работает, а на 2-х такая ситуация. Tcpdump показывает что на внутренний порт пакет приходит, а наружу уже не выходит, т.е. явно что-то в нате. ltm# ipnat -ls map xl0 192.168.200.0/24 -> 189.144.49.2/32 proxy port ftp ftp/tcp map xl0 192.168.200.0/24 -> 189.144.49.2/32 portmap tcp/udp auto map xl0 192.168.200.0/24 -> 189.144.49.2/32 MAP 192.168.200.3   52440 <- -> 189.144.49.2     52440 [194.67.73.106 21]         proxy ftp/6 use 1 flags 0                 proto 6 flags 0 bytes 0 pkts 0 data YES size 312         FTP Proxy:                 passok: 1         Client:                 seq 0 (ack 0) len 0 junk 0 cmds 0                 buf [\000]         Server:                 seq 0 (ack 0) len 0 junk 0 cmds 0                 buf [\000] Может кто сталкивался с таким?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Ipnat и FTP"	+/–
Сообщение от Аноним (??) on 17-Апр-13, 22:22
>[оверквотинг удален] > 0 cmds 0 >             >     buf [\000] >         Server: >             >     seq 0 (ack 0) len 0 junk > 0 cmds 0 >             >     buf [\000] > Может кто сталкивался с таким?   Там недавно была жаркая дискуссия в списке рассылке о дальнейшей судьбе ipf, но походу мейнтейнер нашелся. Но все же стоит подумать о миграции на pf|ipfw.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Ipnat и FTP"	+/–
	Сообщение от Ajavrik (??) on 18-Апр-13, 11:28
	>   Там недавно была жаркая дискуссия в списке рассылке о дальнейшей > судьбе ipf, но походу мейнтейнер нашелся. Но все же стоит подумать > о миграции на pf|ipfw. Да подумываю перевести все на pf, но статистика у меня на ipfw считается. Да и хотелось бы решить  эту проблему. Подумав у меня родилась идея что это не NAT. Разница между этими двумя и остальными моими шлюзами в том, что эти подключены обеими платами к каталистам и там разрулено VLANами, а у остальных от провайдера хвост воткнут прямо в плату. Как доберусь до них перекоммутирую и проверю. Может каталисты не правильно настроены и кто подскажет как правильно? Вот конфиги Cisco Internetwork Operating System Software IOS (tm) C3750 Software (C3750-I9-M), Version 12.1(19)EA1d, RELEASE SOFTWARE (fc1) interface GigabitEthernet1/0/20 no ip address no mdix auto interface GigabitEthernet1/0/23 switchport access vlan 2 switchport mode access no ip address no mdix auto ! interface GigabitEthernet1/0/24 switchport access vlan 2 switchport trunk native vlan 2 switchport mode access no ip address no mdix auto На 24 порт от провайдера, на 23 и 20 шлюз.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема