top
logo


Переадресация ( portforward redirect ) FTP в PSense 2.0 PDF Печать E-mail
Автор: Administrator   
07.11.11 10:21

Переадресация ( portforward redirect )  FTP  в PSense 2.0

Portforward FTP  редирект FTP переадресация FTP


 

настройка FTP

Цитата:

Совершенно верно. Там настроено перекидывать внешние запросы по портам 2020 и 2021 на 192.168.1.3...
Я соединяюсь с внешним IP раутера, а он видит, что порт 2021 и перекидывает во внутреннюю сеть на фтп-сервер.


Это значит, что для соединения с этим сервером в:

А) активном режиме, если клиент не имеет "белого" адреса и находится внутри сети за шлюзом, необходимо научить NAT на этом шлюзе, что командные соединения с FTP происходят не только на порт 21, но и на 2021, чтобы NAT атоматически пробрасывал порты, открываемые на клиентской машине в течение сеанса по команде PORT или EPRT, на данную клиентскую машину. А именно тебе надо научить ip_nat_ftp, коль скоро у тебя iptables, -- у этого модуля есть параметр ports, в котором можно перечислить до 8 портов, на которых необходимо осуществлять мониторинг командного канала ftp. По умолчанию этот модель отслеживает только соединения на порт 21.  Проблема: это необходимо проделать всем клиентам (1 раз на каждый шлюз), планирующим соединения с данным сервером в активном режиме.

Б) пассивном режиме необходимо научить NAT на шлюзе, отделяющем FTP-сервер от глобальной сети, анализировать командный канал FTP на порту 2021 (отслеживать ответы на команды PASV и EPSV), чтобы автоматически пробрасывать порты, открываемые на данном FTP-сервере в течение сессии с клиентом, на данный FTP-сервер. Если NAT на шлюзе не умеет следить за командным каналом FTP, то можно настроить статический проброс определенного диапазона портов на данный FTP-сервер. vsftpd имеет параметры pasv_min_port и pasv_max_port для настройки диапазона портов, открываемых в пассивном режиме, а также pasv_address для настройки адреса, передаваемого при включении пассивного режима. Например:
Код:

pasv_min_port=50000
pasv_max_port=60000
pasv_address=внешний адрес шлюза

 

преадресация:


вот пример для 21 порта и внутреннего IP 192.168.1.111
тебе надо сделать на 20, 21 и с 50000 по 65535 обычно это нужно для фтп


If   Proto   Src. addr   Src. ports   Dest. addr   Dest. ports   NAT IP          NAT Ports   Description       
WAN    TCP    *               *            WAN address       20        192.168.1.111    20        for FTP
WAN    TCP    *               *            WAN address       21 (FTP)    192.168.1.111    21 (FTP)    for FTP
WAN    TCP    *               *            WAN address     50000-65535    192.168.1.111    50000-65535    for FTP


rules WAN
ID   Proto   Source   Port   Destination   Port      Gateway   Queue   Schedule   Description          
TCP     *     *     192.168.1.111     21 (FTP)     *     none              NAT for FTP
TCP     *     *     192.168.1.111     20         *     none              NAT for FTP
TCP     *     *     192.168.1.111     50000-65535     *     none              NAT for FTP



Типа такого.  а вообще нужно знать какие порты ФТП сервер использует. для работы. это вот то что у меня указано от 50000 до 65535

 

В IIS Майкрософт использует диапазона портов для исходящих подключений FTP в Windows Vista и Windows Server 2008 - начальный порт  с 49152 по 65535.
Более ранние версии Windows, использовали диапазон портов по умолчанию 1025-5000

источники:

http://forum.ru-board.com/topic.cgi?forum=8&topic=11507

http://forum.pfsense.org/index.php/topic,42609.0.html

 

ссылка на материл: http://thin.kiev.ua/index.php?option=com_content&view=article&id=442:portforward-ftp-&catid=50:pfsense&Itemid=81

{jcomments on}

Последнее обновление 30.05.14 14:28
 
Интересная статья? Поделись ей с другими:

bottom

 

Unreal Commander PfSense по русски Яндекс.Метрика