Portál AbcLinuxu, 26. dubna 2024 09:02


Dotaz: Nefunguje ftp přes nat

6.7.2003 00:21 T P | skóre: 8
Nefunguje ftp přes nat
Přečteno: 685×
Odpovědět | Admin
Kde mám hledat chybu, pokud se stanice, která je za routerem na neveřejné adrese nemůže dostat na jakékoliv veřejné ftp? Všechno ostatní funguje (www, mail, icq). Pokud té samé stanici dám veřejnou adresu, vše funguje.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

6.7.2003 11:41 Petr
Rozbalit Rozbalit vše Nefunguje ftp přes nat
Odpovědět | | Sbalit | Link | Blokovat | Admin
Melo by stacit zavest modul ip conntrack, tedy: /sbin/modprobe ip_conntrack_ftp
6.7.2003 12:18 Lubos Kopecky | skóre: 32
Rozbalit Rozbalit vše Nefunguje ftp přes nat
Co kdyz pouzivam maskaradu? Je to to same? Nebo mam zavest jiny modul? Potreboval bych, aby to fungovalo pro vsechny programy ve vnitrni siti, ne jen ftp.
Dik, Luba
6.7.2003 11:43 Petr
Rozbalit Rozbalit vše Nefunguje ftp přes nat
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mysleno tedy na routeru s NATem ...
6.7.2003 22:08 RWS
Rozbalit Rozbalit vše Nefunguje ftp přes nat
Odpovědět | | Sbalit | Link | Blokovat | Admin
A nefuguje aktivni i pasivni ftp nebo jen aktivni? Jestli funguje pasivni,tak je to OK. V aktivnim ftp se totiz FTP server snazi pro data pripojovat na klienta na port 20 (ftp-data), a jestli mas zakaz vytvareni spojeni z Inetu do priv.site, tak mas smulu. Leda by ten modul, kterej tady kolega zminuje, umel rozpoznat tenhle pokus o navazani spojeni. Ale ja osobne tohle moc rad nemam. Skoro vsechno uz dneska umi passive ftp, takze se bez toho da obejit.
6.7.2003 22:15 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Nefunguje ftp přes nat
naprostá většina klientů umí pasivní FTP, ale některým je třeba explicitně říci, aby ho používali, např. wgetu (pomůže option --pasive-ftp, resp. passive-ftp=on v $HOME/.wgetrc)
7.7.2003 15:59 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše Nefunguje ftp přes nat
no ja se nechci hadat, ale FTP server umisteny za NATem nebude fungovat ani v passive. Je treba mit ve firewallu aktivovanu ftp proxy, ktera bude parserovat pakety nalezici ftp a pri DNATovani prepise jeste ip adresu uvnitr tela paketu. Stejny problem nastava napr. u H.232
7.7.2003 20:05 Pavel
Rozbalit Rozbalit vše Nefunguje ftp přes nat
No jo, ale celá diskuze tady je o ftp KLIENTECH za NATem....
7.7.2003 20:31 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše Nefunguje ftp přes nat
oops 8-) Priste si vezmu brejle :-)
7.7.2003 23:01 RWS
Rozbalit Rozbalit vše Nefunguje ftp přes nat
K tomu bych jen doplnil:
pokud je FTP server umisteny za NATem a ma byt pristupny pro verejnost, tak
  1. pro aktivni FTP na firewallu musi byt povoleno predavani pozadavku na port 21 na ftp server (cili dovnitr site) a musi byt povoleno predavani (navazovani spojeni) pozadavku z FTP serveru ven na porty 20 (v aktivnim modu je klient musi otevrit pro prijem dat). Samozrejme musi mit klient verejny IPcko nebo byt za firewallem, ktery mu predava pozadavky na port 20 a firewall musi povolovat klientovi ven na port 21.
  2. pro pasivni FTP musi mit firewall u FTP serveru povoleny krome portu 21 dovnitr take porty 1024-65535 (tam se totiz snazi klient pripojovat pri pasivnim modu pro data-naopak u aktivniho se pripojuje FTP server ke klientovi). A na klientovi musi byt povoleny na porty 21 a 1024-65535 ven.
Samozrejmosti je nastaveni firewallu u FTP serveru na DNAT, pripadne spravnyho routovani (pokud ma FTP server verejnou IP).

Jinak v tom nevidim problem, protoze pri ftp prenosech se navazujou normalni TCP/IP spojeni, ale ne jen jedno, ale dve-ridici a datovy. Cili, neni v tom velky problem, ale predpoklada to spravne nastaveny firewally:)

8.7.2003 12:49 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše Nefunguje ftp přes nat
no jestli ma verejnou adresu, neni co resit (normalne se to proroutuje, jde v zasade o model klasicke DMZ -- NAT v tomto pripade postrada smysl (snad az na ty uchyly v CTc-aDSL:) )), me slo o FTP server za klasickym NATem, tedy s neverejnou adresou. Tam je potreba manglovat nejen hlavicku paketu, ale i informace v tele. Protoze i v pasivnim rezimu odesila ftp server informace o IP pro vytvoreni datoveho spojeni v "mylnem" tvaru s neverejnou IP adresou (ona znama "sestikombinace" cisel urcujicich IP a port na kterem bude naslouchat ftp server s datovym spojenim prislusicim k prave probihajici ridici session.

ale to je vcelku jedno, puvodni dotaz byl o necem jinem :o)

7.7.2003 20:59 BoB2NET
Rozbalit Rozbalit vše modul pro NAT
Odpovědět | | Sbalit | Link | Blokovat | Admin
problem pasivni aktivni rezim pri pouzivani FTP za NATem by mel resit modul ip_nat_ftp....takze vyzkousej zavest modprobe ip_nat_ftp
12.4.2005 17:57 Bimbo
Rozbalit Rozbalit vše Muzete nekdo poradit ?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak koukam,ze je tu docela hodne chytrych hlav... Zeptam se jednoduse..Mam CDMA=) sem za NATem a IP se mi meni skoro pri kazdym reconnectu. snazim se rozjet Filezillu FTP server a jako firewall pouzivam Kerio. Jak bych mel v options nastavit passive mode settings aby to bylo viditelny z venku?? je to vubec mozny ?? Diky ! A sorry za takovej lamackej dotaz..
12.4.2005 18:01 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Muzete nekdo poradit ?
Ne.
12.4.2005 17:59 Bimbo
Rozbalit Rozbalit vše dodatek..
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jo a jeste takovy detail...pouzivam Win XP SP2 =))
12.4.2005 18:03 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: dodatek..
Gratulujeme! :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.