Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Проброс порта на FTP во внутренню сеть  (Прочитано 5112 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн [*_*]pivo

  • Автор темы
  • Участник
  • *
  • Сообщений: 162
  • Сдесь должна быть подпись под аватаром...
    • Просмотр профиля
    • xstrike.ru
Здравствуйте!
Есть железка с FTP внутри сети, при заходе на нее изнутри - все ок, при заходе с внешки - ошибка:
500 Illegal PORT Command - Команда PORT не выполнена.
Пассивный режим соединения тоже не помогает.
Наружный порт - 20, т.к. на сервере еще свой фтп на стандартном порту.
Если нетрудно посмотрите, где может быть ошибка?
Спасибо!


eth0 -inet
eth2 -lan


root@host:~# iptables-save
# Generated by iptables-save v1.4.12 on Mon May 27 13:18:12 2013
*mangle
:PREROUTING ACCEPT [16054020:12651546663]
:INPUT ACCEPT [959002:69362415]
:FORWARD ACCEPT [15093389:12581898974]
:OUTPUT ACCEPT [570603:595170641]
:POSTROUTING ACCEPT [15663897:13177089202]
COMMIT
# Completed on Mon May 27 13:18:12 2013
# Generated by iptables-save v1.4.12 on Mon May 27 13:18:12 2013
*nat
:PREROUTING ACCEPT [834981:56898529]
:INPUT ACCEPT [36518:2262801]
:OUTPUT ACCEPT [25872:1622931]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -d 93.100.100.100/32 -p tcp -m tcp --dport 20 -j DNAT --to-destination 192.168.1.4:21
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Mon May 27 13:18:12 2013
# Generated by iptables-save v1.4.12 on Mon May 27 13:18:12 2013
*filter
:INPUT DROP [550294:35033357]
:FORWARD DROP [956:45932]
:OUTPUT ACCEPT [570583:595169401]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth2 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p icmp -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED,DNAT -j ACCEPT
-A FORWARD -i eth2 -m conntrack --ctstate NEW -j ACCEPT
COMMIT
# Completed on Mon May 27 13:18:12 2013
Сдесь должна быть какаято подпись...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28479
    • Просмотр профиля
Re: Проброс порта на FTP во внутренню сеть
« Ответ #1 : 27 Мая 2013, 15:43:43 »
Порт 20 - это исходящий порт FTP. Сами то понимаете, что делаете?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн [*_*]pivo

  • Автор темы
  • Участник
  • *
  • Сообщений: 162
  • Сдесь должна быть подпись под аватаром...
    • Просмотр профиля
    • xstrike.ru
Re: Проброс порта на FTP во внутренню сеть
« Ответ #2 : 27 Мая 2013, 16:26:58 »
Порт 20 - это исходящий порт FTP. Сами то понимаете, что делаете?
Видимо нет, незнал этого. Поменял его на 2121, ситуация не поменялась.
Сдесь должна быть какаято подпись...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28479
    • Просмотр профиля
Re: Проброс порта на FTP во внутренню сеть
« Ответ #3 : 27 Мая 2013, 18:40:03 »
Неречитал на трезвую голову - что-то мне кажется, что это сама железка работать не хочет.
Возможно, у её FTP сервера ограничение на локальную подсеть.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн [*_*]pivo

  • Автор темы
  • Участник
  • *
  • Сообщений: 162
  • Сдесь должна быть подпись под аватаром...
    • Просмотр профиля
    • xstrike.ru
Re: Проброс порта на FTP во внутренню сеть
« Ответ #4 : 28 Мая 2013, 23:43:37 »
Неречитал на трезвую голову - что-то мне кажется, что это сама железка работать не хочет.
Возможно, у её FTP сервера ограничение на локальную подсеть.
Так да, правила рабочие, RDP был прокинут, я только ип и порты поменял. Читал что есть такие конфликты у фтп серверов, не каждый готов работать за NAT.
Но тут такая штука железка эта зовется My Book Live от WD и стоит там линуХ, а роль ФТП сервера исполняет vsftpd, буду копать в эту сторону, и я вовсе не обижусь если вдруг кто зная как подружить все это не скроет от меня такую страшную тайну :)
Спасибо!



Пользователь решил продолжить мысль 29 Мая 2013, 00:23:56:
Все нашел решение на англоязычном форуме таких же горевладельцев сего девайса. Необходимо дополнительно к нему прокидывать порты 5000-5099.
« Последнее редактирование: 29 Мая 2013, 00:23:56 от [*_*]pivo »
Сдесь должна быть какаято подпись...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28479
    • Просмотр профиля
Re: Проброс порта на FTP во внутренню сеть
« Ответ #5 : 29 Мая 2013, 01:13:20 »
Звучит так, словно у него забиты порты для пассивного подключения на определённый диапазон.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн [*_*]pivo

  • Автор темы
  • Участник
  • *
  • Сообщений: 162
  • Сдесь должна быть подпись под аватаром...
    • Просмотр профиля
    • xstrike.ru
Re: Проброс порта на FTP во внутренню сеть
« Ответ #6 : 29 Мая 2013, 10:30:03 »
Звучит так, словно у него забиты порты для пассивного подключения на определённый диапазон.
да именно так, прописаны в vsftpd.conf на железке, и работает всеравно не очень, тотоал коммандер отлично заходит а winscp нехочет пускать.
Сдесь должна быть какаято подпись...

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Проброс порта на FTP во внутренню сеть
« Ответ #7 : 29 Мая 2013, 11:13:54 »
А что там насчёт nf_conntrack_ftp?

Оффлайн [*_*]pivo

  • Автор темы
  • Участник
  • *
  • Сообщений: 162
  • Сдесь должна быть подпись под аватаром...
    • Просмотр профиля
    • xstrike.ru
Re: Проброс порта на FTP во внутренню сеть
« Ответ #8 : 30 Мая 2013, 11:38:14 »
А что там насчёт nf_conntrack_ftp?
Непробовал, так и не понял куда и как это применить.
Сдесь должна быть какаято подпись...

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Проброс порта на FTP во внутренню сеть
« Ответ #9 : 30 Мая 2013, 11:44:02 »
куда и как это применить
modprobe в автозагрузку.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28479
    • Просмотр профиля
Re: Проброс порта на FTP во внутренню сеть
« Ответ #10 : 30 Мая 2013, 19:23:30 »
/etc/modules вообще-то.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Проброс порта на FTP во внутренню сеть
« Ответ #11 : 30 Мая 2013, 19:44:07 »
/etc/modules вообще-то.
Ага, звучит логично.

 

Страница сгенерирована за 0.104 секунд. Запросов: 25.