On Tuesday 16 April 2002 10:24, Andrei Florea wrote: > Repet, acel client face transfer in mod activ de pe alte servere, si se > poate vedea conexiunea deschisa de server de pe portul 20 pana la client, > deci se face NAT la client. > > Problema e ca pe un proftpd pus in alta parte, pe care am incercat eu, nici > nu incepe transferul, deoarece clientul ii trimite serverului o comanda > PORT 192,168,a,b,c,d , iar serverul zice ca 192.168.a.b nu se potriveste cu > adresa sursa a pachetelor, care e cea de NAT, si refuza. Intrebarea e: cum > e rezolvata aceasta problema pe alte servere, pe care merge transferul, cum > ar fi ftp.pub.ro sau ftp.kappa.ro, ca si spre alea imi inchipui ca se > trimite o comanda PORT similara (acelasi client, acelasi iptables care face > NAT). > Scuze, pt. raspunsul intarziat. Nu am mai vazut ca s-a continuat threadul... Problema e inca din serverul tau de NAT. Nu stiu, nu gasesc motiv pt. care ti-ar merge activ pe unele servere si pe altele nu. In mod normal, pe serverul de NAT (daca e setat ca atare) se face o modificare in pachetul transmis pe portul de control care contine PORT a.b.c.d.e.f in PORT a1.b1.c1.d1.e1.f1 corespunzatoare serverului de NAT. Mai departe iti poti imagina ce se intampla. Daca chiar te intereseaza problema arunca-ti ochii peste codul de la iptables sau ipf (ipf mi se pare mai matur). Eu asa am facut acum ceva timp cand nu intelegeam imbarligaturile din ftp. Asta e un protocol care iti scoate peri albi daca vrei sa setezi un firewall/NAT cu niste scule mai vechi, imho.
-- Mihai Chelaru http://www.netbsd.ro/ --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
