On Tue, 16 Apr 2002, Andrei Florea wrote:
> Repet, acel client face transfer in mod activ de pe alte servere, si
> se poate vedea conexiunea deschisa de server de pe portul 20 pana la
> client, deci se face NAT la client.
>
> Problema e ca pe un proftpd pus in alta parte, pe care am incercat eu,
> nici nu incepe transferul, deoarece clientul ii trimite serverului o
> comanda PORT 192,168,a,b,c,d , iar serverul zice ca 192.168.a.b nu se
> potriveste cu adresa sursa a pachetelor, care e cea de NAT, si refuza.
> Intrebarea e: cum e rezolvata aceasta problema pe alte servere, pe
> care merge transferul, cum ar fi ftp.pub.ro sau ftp.kappa.ro, ca si
> spre alea imi inchipui ca se trimite o comanda PORT similara (acelasi
> client, acelasi iptables care face NAT).
>
> {ps: sper ca wrappingul e cel corect, de data asta)
>
Poate nu am inteles eu bine dar problema ta e cea clasica cu active ftp si
NAT si nu are solutie la server (decat prin schimbare protocolului, care
inseamna deja passive ftp) ci doar la client (punand module de NAT care
stiu FTP incat sa modifice comanda PORT trimisa serverului).
Nu e vina serverului ca te refuza, deoarece oricum nu ar fi avut cum sa se
conecteze catre 192.168.x.y (nefiind rutate nicaieri in Internet) si ar fi
consumat resurse degeaba. Deci e absolut normal sa te refuza, nu e
problema serverului ci a clientului.
Ori folosesti la client passive ftp ori pui la client pe NAT un modul care
stie FTP.
----------------------------
Mihai RUSU
Disclaimer: Any views or opinions presented within this e-mail are solely
those of the author and do not necessarily represent those of any company,
unless otherwise specifically stated.
---
Pentru dezabonare, trimiteti mail la
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
