passive FTP forward problem

Lukas Hofmann xnet na eurosignal.cz
Pondělí Leden 21 15:30:47 CET 2008


dd,
mate natazene moduly ip_conntrack_ftp a ip_nat_ftp?
lukas


On 21.1.2008, at 14:47, Jan Volešák wrote:

> Dobry den,
> menil jsem router, zachoval pravidla forwardu, post i pre routingu,  
> ale vyvstal jeden problem.
> Mam postrouting i SNAT jedné veřejné na jednu vnitřní ip adresu (a  
> naopak) Ve forward mám povoleno vše.
> iptables -A FORWARD -i eth1 -d $ip_int -j ACCEPT
> iptables -t nat -A POSTROUTING -s $ip_int -j SNAT --to-source $ip_ext
> iptables -t nat -A PREROUTING -i eth1 -d $ip_ext -j DNAT --to- 
> destination $ip_int
>
> eth1 - outside rozhrani, wifi
> Z LAN je ven povoleno vse.
>
> Na $ip_int sedi FTP server. Ten v ramci LAN prijima active i passive  
> rezim klienta. Kdyz jde ale pozadavek pres router, funguje pouze  
> aktive FTP (tcp/20-21).
> V minulosti bylo na routeru SUSE 9.3, nyni je tam OpenSUSE 10.3.
> Netusi nekdo, kde muze byt zakopany pes? Na toto by preci nemel mit  
> vubec vliv conntrack.
> Diky za kazdou odpoved
> Honza Volesak



Další informace o konferenci Linux