Отрубается FTP

0 views
Skip to first unread message

Dark Neo

unread,
Sep 19, 2008, 10:52:13 AM9/19/08
to Linux OS
Добрый день.

Имеется маленькая локальная сеть из нескольких компьютеров под Win и
выделенный сервер под Debian 4. К серверу подключены общие принтеры,
файлообменник, имеется выход в интернет через ADSL.

Для возможности выхода в интернет поднят NAT

# iptables -A POSTROUTING -o eth0 -j MASQUERADE

Интерфейс eth0 смотрит в Интернет, адрес берет по DHCP, eth1 в
локальную сеть. Для автоматической раздачи адресов используется DHCP
сервер. Также, при раздаче адреса автоматически прописываются нужные
маршруты и т.п., чтобы работать без проблем.

Возникает проблема при работе с FTP-сервером в Интернете с любой из
клиентских машин. Соединение в активном режиме вообще не идет, сервер
сразу отключает клиента, в пассивном режиме соединение периодически
прерывается, особенно при передаче мелких файлов. Файл объемом 2.5
мегабайта можно спокойно закачать на FTP без единого разрыва, также
можно без проблем скачивать с FTP.

Пробовал делать форвардинг 20-21 портов специально на определенный
компьютер - безрезультатно.

# iptables -A PREROUTING -i eth0 -p tcp -m tcp --dport 20:21 -j DNAT --
to-destination 192.168.1.5

В чем может быть проблема?

Виталий Малиновский

unread,
Sep 19, 2008, 12:53:58 PM9/19/08
to Linu...@googlegroups.com
используй shorewall

там есть документация на русском
http://www.shorewall.net/

19 сентября 2008 г. 17:52 пользователь Dark Neo <barmin.a...@gmail.com> написал:



--
С уважением,

Виталий Малиновский

Night Nord

unread,
Sep 19, 2008, 1:10:42 PM9/19/08
to Linu...@googlegroups.com

Мда. Ну и советчики =)

У вас conntrack FTP включен? Без него iptables просто не поймут, что сие есть FTP. Дело в том. что в активном режиме оно работает почти как rpc - т.е. коннектится на 21 порт, дальше договаривается о новом порте и коннектится уже туда. Причем должен быть и обратный коннект (с сервера на клиента).


--
Night Nord

Denis Klester

unread,
Sep 20, 2008, 1:16:57 AM9/20/08
to Linu...@googlegroups.com
20.09.08, Night Nord<nigh...@gmail.com> написал(а):

> Мда. Ну и советчики =)
+1

------
С уважением, Клёстер Денис
моб.тел. +79609802959
FidoNet: 2:5004/89.94
ICQ: 290559500

Message has been deleted
Message has been deleted
Message has been deleted
Message has been deleted

Dark Neo

unread,
Sep 25, 2008, 7:43:39 AM9/25/08
to Linux OS
Проблема решилась

# modprobe ip_nat_ftp

On 21 сент, 19:18, "Night Nord" <nightn...@gmail.com> wrote:
> Премодерация =). Терпеливо ждите.
>
> Как запускать - хз, вроде достаточно загрузить модуль (если скомпилено
> модулем) и проставить сохранение существующих связей (см. выше)
>
> --
> Night Nord
Reply all
Reply to author
Forward
Message has been deleted
0 new messages