forum.opennet.ru

Составление сообщения

Исходное сообщение

"Корпоративная сеть за NATом. Как пустить к себе определенные..."
Отправлено ShyLion, 22-Апр-10 12:42

>[оверквотинг удален]
>>>>конфликт?
>>>
>>>sho run | inc ip nat inside
>
>нашел ошибку, надо было использовать 10.9.4.186, а я писал 10.9.4.184!
>
>Но все равно, когда все сделал правильно, т.е.
>ip nat inside source static tcp 10.64.0.135 21 10.9.4.186 21
>
>ftp сервер не доступен
телнет на 21 порт проходит?
фтп размещать за НАТ - тот еще головняк
это связано с тем, что в активном режиме фтп сервер делает исходящее соединение в сторону клиента на выбраный клиентом случайный порт (для этого нужно выпустить наружу фтп сервер по любым (практически) портам ТСП,
а в пассивном режиме сервер сообщает клиенту опять таки выбранный случайным образом порт (в отдельных случаях можно задать конкретный диапазон настройками сервера) и клиент САМ коннектится к серверу по этому порту.
Ясен пень, что обычный фаервол заранее не знает, какой именно порт выберет сервер, так что ты его вовнутрь прокинуть не можешь, только если заранее на фтп выбрать блок портов и заранее на кисе его прокинуть на фтп. В общем и целом - ЖОПА.
Есть вариации на тему анализа управляющего трафика по 21 порту и временное открытие/проброс портов, но честно говоря не знаю как это на ИОСе делать, если можно вообще.

Исходное сообщение
"Корпоративная сеть за NATом. Как пустить к себе определенные..." Отправлено ShyLion, 22-Апр-10 12:42
>[оверквотинг удален] >>>>конфликт? >>> >>>sho run \| inc ip nat inside > >нашел ошибку, надо было использовать 10.9.4.186, а я писал 10.9.4.184! > >Но все равно, когда все сделал правильно, т.е. >ip nat inside source static tcp 10.64.0.135 21 10.9.4.186 21 > >ftp сервер не доступен телнет на 21 порт проходит? фтп размещать за НАТ - тот еще головняк это связано с тем, что в активном режиме фтп сервер делает исходящее соединение в сторону клиента на выбраный клиентом случайный порт (для этого нужно выпустить наружу фтп сервер по любым (практически) портам ТСП, а в пассивном режиме сервер сообщает клиенту опять таки выбранный случайным образом порт (в отдельных случаях можно задать конкретный диапазон настройками сервера) и клиент САМ коннектится к серверу по этому порту. Ясен пень, что обычный фаервол заранее не знает, какой именно порт выберет сервер, так что ты его вовнутрь прокинуть не можешь, только если заранее на фтп выбрать блок портов и заранее на кисе его прокинуть на фтп. В общем и целом - ЖОПА. Есть вариации на тему анализа управляющего трафика по 21 порту и временное открытие/проброс портов, но честно говоря не знаю как это на ИОСе делать, если можно вообще.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>[оверквотинг удален] 
>>>>>конфликт?
>>>> 
>>>>sho run | inc ip nat inside 
>> 
>>нашел ошибку, надо было использовать 10.9.4.186, а я писал 10.9.4.184!
>> 
>>Но все равно, когда все сделал правильно, т.е.
>>ip nat inside source static tcp 10.64.0.135 21 10.9.4.186 21 
>> 
>>ftp сервер не доступен

> телнет на 21 порт проходит?

> фтп размещать за НАТ - тот еще головняк 
> это связано с тем, что в активном режиме фтп сервер делает исходящее 
> соединение в сторону клиента на выбраный клиентом случайный порт (для этого 
> нужно выпустить наружу фтп сервер по любым (практически) портам ТСП, 
> а в пассивном режиме сервер сообщает клиенту опять таки выбранный случайным образом 
> порт (в отдельных случаях можно задать конкретный диапазон настройками сервера) и 
> клиент САМ коннектится к серверу по этому порту.

> Ясен пень, что обычный фаервол заранее не знает, какой именно порт выберет 
> сервер, так что ты его вовнутрь прокинуть не можешь, только если 
> заранее на фтп выбрать блок портов и заранее на кисе его 
> прокинуть на фтп. В общем и целом - ЖОПА.
> Есть вариации на тему анализа управляющего трафика по 21 порту и временное 
> открытие/проброс портов, но честно говоря не знаю как это на ИОСе 
> делать, если можно вообще.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру