trecand peste problemele care le ridica configurarea ftp-ului eu zic ca nu-mi merge deloc la nivel de tcp... nu pt ca incerc ftp ci pt ca incerc un simplu telnet pe 21... ori ar trebui sa-mi raspunda la cererea asta fara alte setari speciale... sau nu?
> > problema e urmatoarea > > > > localnet-------------eth0(linux)eth1-----------eth0(router)------ > > internet > > 192.169.x.x 192.169.x.y / 10.0.0.x 10.0.0.y > > 86.x.x.x > > pai e simplu: faci DNAT de pe router catre 10.0.0.y (care din cate am > inteles e adresa interna); practic e redirectare de la :21 exterior la > :21 interior; cu asta ai rezolvat la conexiunea de control (binenteles, > nu uita sa dai accept in firewall de pe extern catre 10.0.0.y:21) > > in ceea ce priveste conexiunile de date, sa le luam pe rand > - active: pleaca de pe 10.0.0.y catre extern, deci va fi SNAT, deci n-ar > trebui sa fie probleme; problemele pot aparea doar de la firewall-ul > clientului, care s-ar putea sa nu permita conexiuni incoming > - pasive: pleaca din extern catre serverul intern; in cazul asta, fie te > bazezi pe conntrack_ftp, care din cate stiu merge chiar foarte bine, fie > definesti un range de porturi pasive pe care le DNAT-ezi de pe adresa > publica a routerului catre intern (cu accepturile de rigoare), iar in > serverul de ftp definesti acelasi range ca range de porturi pentru > passive ftp, precum si adresa externa a gateway-ului ca adresa de > masqueradare (pentru ca ftp-ul sa anunte acea adresa in PASV); asta cel > putin pentru proftpd, care de ceva timp incoace stie de ambele tipuri de > optiuni (pe testate) > > Alex > > > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > --- Detalii despre listele noastre de mail: http://www.lug.ro/
