<< | обсуждения | >> июнь 2006 | архив + поиск << | по дате | >>

[freebsd] Proftpd в пассивном режиме и NAT


  • From: Дмитрий Ярков <yad>
  • Date: Fri, 2 Jun 2006 16:54:23 +0400
  • Subject: [freebsd] Proftpd в пассивном режиме и NAT
  • Sender: yad

Здравствуйте, freebsd.

Два компа, один шлюз с реальным IP ххх.ххх.ххх.ххх, второй комп с ip
192.168.3.2, на нем болтается www, почта и вот теперь ftp...

Не могу подключиться в пассивном режиме, в активном все нормально,
ткните где чего не хватает? Хочется запретить активный и чтобы
заработал пассивный...

Вот куски правил для ipfilter и ipnat:

pass in log quick on ipln0 proto tcp from any to 192.168.3.2/32 port = 21 flags S keep state
pass in log quick on ipln0 proto tcp from any to 192.168.3.2/32 port = 8001 flags S keep state
pass out log quick on ipln0 proto tcp/udp from 192.168.3.2/32 to any keep state

rdr ipln0 ххх.ххх.ххх.ххх/32 port 21 -> 192.168.3.2 port 21
rdr ipln0 ххх.ххх.ххх.ххх/32 port 8001 -> 192.168.3.2 port 8001

map ipln0 192.168.3.2/32 -> ххх.ххх.ххх.ххх/32 portmap tcp/udp 40000:60000


Кусок конфига proftpd.conf

Port                                    21
MasqueradeAddress                       ххх.ххх.ххх.ххх
PassivePorts                            8001 8001



-- 
С уважением,
 Дмитрий                          mailto:yad

-- 
----------------------------------------------------------- 
Для закрытия подписки необходимо направить письмо по адресу
mail-list с текстом "unsubscribe freebsd" в поле темы (subject) письма.




Архив создан MHonArc Техническая поддержка CYGNUS HOSTING