|
Переадресация ( portforward redirect ) FTP в PSense 2.0
Portforward FTP редирект FTP переадресация FTP
настройка FTP
Цитата:
Совершенно верно. Там настроено перекидывать внешние запросы по портам 2020 и 2021 на 192.168.1.3...
Я соединяюсь с внешним IP раутера, а он видит, что порт 2021 и перекидывает во внутреннюю сеть на фтп-сервер. |
Это значит, что для соединения с этим сервером в:
А) активном режиме, если клиент не имеет "белого" адреса и находится внутри сети за шлюзом, необходимо научить NAT на этом шлюзе, что командные соединения с FTP происходят не только на порт 21, но и на 2021, чтобы NAT атоматически пробрасывал порты, открываемые на клиентской машине в течение сеанса по команде PORT или EPRT, на данную клиентскую машину. А именно тебе надо научить ip_nat_ftp, коль скоро у тебя iptables, -- у этого модуля есть параметр ports, в котором можно перечислить до 8 портов, на которых необходимо осуществлять мониторинг командного канала ftp. По умолчанию этот модель отслеживает только соединения на порт 21. Проблема: это необходимо проделать всем клиентам (1 раз на каждый шлюз), планирующим соединения с данным сервером в активном режиме.
Б) пассивном режиме необходимо научить NAT на шлюзе, отделяющем FTP-сервер от глобальной сети, анализировать командный канал FTP на порту 2021 (отслеживать ответы на команды PASV и EPSV), чтобы автоматически пробрасывать порты, открываемые на данном FTP-сервере в течение сессии с клиентом, на данный FTP-сервер. Если NAT на шлюзе не умеет следить за командным каналом FTP, то можно настроить статический проброс определенного диапазона портов на данный FTP-сервер. vsftpd имеет параметры pasv_min_port и pasv_max_port для настройки диапазона портов, открываемых в пассивном режиме, а также pasv_address для настройки адреса, передаваемого при включении пассивного режима. Например:
Код:
pasv_min_port=50000
pasv_max_port=60000
pasv_address=внешний адрес шлюза |
преадресация:
вот пример для 21 порта и внутреннего IP 192.168.1.111
тебе надо сделать на 20, 21 и с 50000 по 65535 обычно это нужно для фтп
If Proto Src. addr Src. ports Dest. addr Dest. ports NAT IP NAT Ports Description
WAN TCP * * WAN address 20 192.168.1.111 20 for FTP
WAN TCP * * WAN address 21 (FTP) 192.168.1.111 21 (FTP) for FTP
WAN TCP * * WAN address 50000-65535 192.168.1.111 50000-65535 for FTP
rules WAN
ID Proto Source Port Destination Port Gateway Queue Schedule Description
TCP * * 192.168.1.111 21 (FTP) * none NAT for FTP
TCP * * 192.168.1.111 20 * none NAT for FTP
TCP * * 192.168.1.111 50000-65535 * none NAT for FTP
Типа такого. а вообще нужно знать какие порты ФТП сервер использует. для работы. это вот то что у меня указано от 50000 до 65535
В IIS Майкрософт использует диапазона портов для исходящих подключений FTP в Windows Vista и Windows Server 2008 - начальный порт с 49152 по 65535.
Более ранние версии Windows, использовали диапазон портов по умолчанию 1025-5000
источники:
http://forum.ru-board.com/topic.cgi?forum=8&topic=11507
http://forum.pfsense.org/index.php/topic,42609.0.html
ссылка на материл: http://thin.kiev.ua/index.php?option=com_content&view=article&id=442:portforward-ftp-&catid=50:pfsense&Itemid=81
{jcomments on}
|
