forum.opennet.ru - "Работа с FTP через NAT" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Работа с FTP через NAT"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Работа с FTP через NAT"
Сообщение от Ailer on 21-Янв-06, 16:39
Доброго времени суток! Возникла такая проблема - при попытке зайти на FTP с портом, отличным от 2121, получаем "Illegal PORT command". Если заходим на FTP с портом 21, то проблемы не возникает. Заход происходит через natd, типа firewall - "Open". С чем может быть связано такое поведение?
Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Работа с FTP через NAT, sedfom, 00:35 , 22-Янв-06, (1) +

Работа с FTP через NAT, Ailer, 10:12 , 22-Янв-06, (2) +

Работа с FTP через NAT, sedfom, 09:25 , 23-Янв-06, (3)
Работа с FTP через NAT, zkrvova, 11:05 , 24-Янв-06, (4) +

Работа с FTP через NAT, Дениска, 11:10 , 24-Янв-06, (5)

Работа с FTP через NAT, Skif, 11:25 , 24-Янв-06, (6) +

Работа с FTP через NAT, zkrvova, 11:48 , 24-Янв-06, (7)

Работа с FTP через NAT, smuil, 13:03 , 24-Янв-06, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "Работа с FTP через NAT"

Сообщение от sedfom (ok) on 22-Янв-06, 00:35

Опишите свою ситуацию поподробнее. Сторок на 10, без переносов.

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Работа с FTP через NAT"

Сообщение от Ailer on 22-Янв-06, 10:12

>Опишите свою ситуацию поподробнее. Сторок на 10, без переносов.
Угумс, описываю.
Есть машина с "дружественной к пользователю ОС" - домашний компутер с виндой, он имеет IP 192.168.0.3. Есть машина - шлюз с FreeBSD, на которой работает NAT(прикручен к IPFW, IPFW работает в режиме "open"). Раньше виндозная машина ходила в локалку(10.1.*.*) напрямую, в том числе ходила на 10.1.2.3:2121(FTP сервер на нестандартном порту), причем ходила без проблем. После установки шлюза(192.168.0.1) все попытки зайти на этот FTP(тот, который на порту 2121) заканчиваються одинаково: FTP-клиенты выдают "Illegal PORT command". Попробовал несколько клиентов(в их числе Total Commander и CuteFTP), найти клиента, который бы смог зайти на этот FTP, не удалось.
Вопрос: что нужно сделать, чтобы снова появилась возможность заходить на этот FTP? ("Убрать шлюз" прошу не предлагать :))

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Работа с FTP через NAT"

Сообщение от sedfom (ok) on 23-Янв-06, 09:25

Поройтесь в настройках файрвола на Виндовой машине. Проверьте работает ли вход на указанный сервер с ФРИБСД (mc или другими клиентами из под X-сервера). Дабы быть полностью уверенным в настройках файрвола ФРИБСД приведите сюда результат команды ipfw show
И еще в этом контексте хотелось бы узнать как включен НАТ и как он сконфигурирован.

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Работа с FTP через NAT"

Сообщение от zkrvova (ok) on 24-Янв-06, 11:05

>>Опишите свою ситуацию поподробнее. Сторок на 10, без переносов.
>
>Угумс, описываю.
>Есть машина с "дружественной к пользователю ОС" - домашний компутер с виндой,
>он имеет IP 192.168.0.3. Есть машина - шлюз с FreeBSD, на
>которой работает NAT(прикручен к IPFW, IPFW работает в режиме "open"). Раньше
>виндозная машина ходила в локалку(10.1.*.*) напрямую, в том числе ходила на
>10.1.2.3:2121(FTP сервер на нестандартном порту), причем ходила без проблем. После установки
>шлюза(192.168.0.1) все попытки зайти на этот FTP(тот, который на порту 2121)
>заканчиваються одинаково: FTP-клиенты выдают "Illegal PORT command". Попробовал несколько клиентов(в их
>числе Total Commander и CuteFTP), найти клиента, который бы смог зайти
>на этот FTP, не удалось.
>Вопрос: что нужно сделать, чтобы снова появилась возможность заходить на этот FTP?
>("Убрать шлюз" прошу не предлагать :))

Ftp протокол плохо работает с NAT это я где-то вычитал, чтоб он работал через NAT нужно какието хитрости, у самого такая проблема на Linux.

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Работа с FTP через NAT"

Сообщение от Дениска (ok) on 24-Янв-06, 11:10

>Ftp протокол плохо работает с NAT это я где-то вычитал, чтоб он
>работал через NAT нужно какието хитрости, у самого такая проблема на
>Linux.
да номрально он работает с NAT, просто используйте нужный режим, т.е. пассивный.

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Работа с FTP через NAT"

Сообщение от Skif (ok) on 24-Янв-06, 11:25

С вероятностью 90% причина в том, что у вас не проброшен 20-й порт. пробросьте его и будет вам счастье.
ЗЫ: для работы по ftp протоколу серверу необходимо общаться в отличии от других сервисов не по одному, а по двум портам.

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Работа с FTP через NAT"

Сообщение от zkrvova (ok) on 24-Янв-06, 11:48

>С вероятностью 90% причина в том, что у вас не проброшен 20-й
>порт. пробросьте его и будет вам счастье.
>ЗЫ: для работы по ftp протоколу серверу необходимо общаться в отличии от
>других сервисов не по одному, а по двум портам.
Что значит пробросить 20й порт?

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Работа с FTP через NAT"

Сообщение от smuil (ok) on 24-Янв-06, 13:03

>Что значит пробросить 20й порт?
Это значт вписать в настройки ipfw строку которая разрешает натить подключения идущие к 20 порту.
Насколько мне извесно в Фре режим фаэквола open ничего не натит.
Пришли полный ipfw show.

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Работа с FTP через NAT"
Сообщение от sedfom (ok) on 22-Янв-06, 00:35
Опишите свою ситуацию поподробнее. Сторок на 10, без переносов.
Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Работа с FTP через NAT"
	Сообщение от Ailer on 22-Янв-06, 10:12
	>Опишите свою ситуацию поподробнее. Сторок на 10, без переносов. Угумс, описываю. Есть машина с "дружественной к пользователю ОС" - домашний компутер с виндой, он имеет IP 192.168.0.3. Есть машина - шлюз с FreeBSD, на которой работает NAT(прикручен к IPFW, IPFW работает в режиме "open"). Раньше виндозная машина ходила в локалку(10.1..) напрямую, в том числе ходила на 10.1.2.3:2121(FTP сервер на нестандартном порту), причем ходила без проблем. После установки шлюза(192.168.0.1) все попытки зайти на этот FTP(тот, который на порту 2121) заканчиваються одинаково: FTP-клиенты выдают "Illegal PORT command". Попробовал несколько клиентов(в их числе Total Commander и CuteFTP), найти клиента, который бы смог зайти на этот FTP, не удалось. Вопрос: что нужно сделать, чтобы снова появилась возможность заходить на этот FTP? ("Убрать шлюз" прошу не предлагать :))
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Работа с FTP через NAT"
	Сообщение от sedfom (ok) on 23-Янв-06, 09:25
	Поройтесь в настройках файрвола на Виндовой машине. Проверьте работает ли вход на указанный сервер с ФРИБСД (mc или другими клиентами из под X-сервера). Дабы быть полностью уверенным в настройках файрвола ФРИБСД приведите сюда результат команды ipfw show И еще в этом контексте хотелось бы узнать как включен НАТ и как он сконфигурирован.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Работа с FTP через NAT"
	Сообщение от zkrvova (ok) on 24-Янв-06, 11:05
	>>Опишите свою ситуацию поподробнее. Сторок на 10, без переносов. > >Угумс, описываю. >Есть машина с "дружественной к пользователю ОС" - домашний компутер с виндой, >он имеет IP 192.168.0.3. Есть машина - шлюз с FreeBSD, на >которой работает NAT(прикручен к IPFW, IPFW работает в режиме "open"). Раньше >виндозная машина ходила в локалку(10.1..) напрямую, в том числе ходила на >10.1.2.3:2121(FTP сервер на нестандартном порту), причем ходила без проблем. После установки >шлюза(192.168.0.1) все попытки зайти на этот FTP(тот, который на порту 2121) >заканчиваються одинаково: FTP-клиенты выдают "Illegal PORT command". Попробовал несколько клиентов(в их >числе Total Commander и CuteFTP), найти клиента, который бы смог зайти >на этот FTP, не удалось. >Вопрос: что нужно сделать, чтобы снова появилась возможность заходить на этот FTP? >("Убрать шлюз" прошу не предлагать :)) Ftp протокол плохо работает с NAT это я где-то вычитал, чтоб он работал через NAT нужно какието хитрости, у самого такая проблема на Linux.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Работа с FTP через NAT"
	Сообщение от Дениска (ok) on 24-Янв-06, 11:10
	>Ftp протокол плохо работает с NAT это я где-то вычитал, чтоб он >работал через NAT нужно какието хитрости, у самого такая проблема на >Linux. да номрально он работает с NAT, просто используйте нужный режим, т.е. пассивный.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Работа с FTP через NAT"
	Сообщение от Skif (ok) on 24-Янв-06, 11:25
	С вероятностью 90% причина в том, что у вас не проброшен 20-й порт. пробросьте его и будет вам счастье. ЗЫ: для работы по ftp протоколу серверу необходимо общаться в отличии от других сервисов не по одному, а по двум портам.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Работа с FTP через NAT"
	Сообщение от zkrvova (ok) on 24-Янв-06, 11:48
	>С вероятностью 90% причина в том, что у вас не проброшен 20-й >порт. пробросьте его и будет вам счастье. >ЗЫ: для работы по ftp протоколу серверу необходимо общаться в отличии от >других сервисов не по одному, а по двум портам. Что значит пробросить 20й порт?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Работа с FTP через NAT"
	Сообщение от smuil (ok) on 24-Янв-06, 13:03
	>Что значит пробросить 20й порт? Это значт вписать в настройки ipfw строку которая разрешает натить подключения идущие к 20 порту. Насколько мне извесно в Фре режим фаэквола open ничего не натит. Пришли полный ipfw show.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]