NAT на Linux. Проблемы с FTP

[Towerman]

Здравствуйте мастера Linux.

Нужен ваш совет. На Линуксовом шлюзе поднят NAT. Пользователи локалки выходят в "свет" по http без проблем. А вот с FTP случилась заморочка. При соединени с FTP выдает ошибку и не пускает. В сообщении об ошибке написан локальный адрес пользователя.

Как это можно исправить?

NAT реализован как:

iptables -t nat -A POSTROUTING -o ИСХОДЯЩИЙ_ИНТЕРФЕЙС -j SNAT --to-source ИП_СЕРВЕРА

[BETEPAH]

не совсем понятно, у тебя фтп наружу не видится? или юзеры не видят наружные фтп серверы?

[Towerman]

Пользователи не видят внешние ftp'шники. Т.е. серверы не дают соединиться пользователям моей локалки.

[ShumBor]

lsmod приведите...

Пассивный режим фтп работает?

[Towerman]

lsmod

не выявил модулей, которые бы напоминали ftp. В основном там были модули, связанные с NAT и iptables

[BETEPAH]

я уже не помню как настраивал iptables, но в скрипте у меня грузятся следующие модули:

 

modprobe iptable_filter

modprobe iptable_mangle

modprobe iptable_nat

modprobe ip_conntrack_ftp

modprobe ip_nat_ftp

modprobe ipt_LOG

[Nallien]

эттто... в целом - скорее всего работать не дает какой-то другой сервис или правило файрвола (в студию).

 

как вариант - почистить все таблици (iptables -X -L) в особенности - nat и filter, а потом на чистый лист написать что-то вроде такого:

 

#включаем форвардинг

echo 1 > /proc/sys/net/ipv4/ip_forward



# маскарадим

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

/sbin/iptables -A INPUT -j ACCEPT

/sbin/iptables -A FORWARD -j ACCEPT



#эээтттоото если модуля нету - загружаем

modprobe iptable_nat



# ну тут вроде и так все понятно

iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.xxx/24 -j MASQUERADE

[ShumBor]

lsmod  

не выявил модулей, которые бы напоминали ftp. В основном там были модули, связанные с NAT и iptables

Тогда грузить модули ip_nat_ftp ip_conntrack_ftp

 

А вообще неплохо бы сообще об ошибке досканально привести.

[Towerman]

Проблема решилась загрузкой модуля ip_nat_ftp