Перейти к содержимому
Калькуляторы

NAT на Linux. Проблемы с FTP

Здравствуйте мастера Linux.

Нужен ваш совет. На Линуксовом шлюзе поднят NAT. Пользователи локалки выходят в "свет" по http без проблем. А вот с FTP случилась заморочка. При соединени с FTP выдает ошибку и не пускает. В сообщении об ошибке написан локальный адрес пользователя.

Как это можно исправить?

NAT реализован как:

iptables -t nat -A POSTROUTING -o ИСХОДЯЩИЙ_ИНТЕРФЕЙС -j SNAT --to-source ИП_СЕРВЕРА

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не совсем понятно, у тебя фтп наружу не видится? или юзеры не видят наружные фтп серверы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пользователи не видят внешние ftp'шники. Т.е. серверы не дают соединиться пользователям моей локалки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

lsmod приведите...

Пассивный режим фтп работает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

lsmod

не выявил модулей, которые бы напоминали ftp. В основном там были модули, связанные с NAT и iptables

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я уже не помню как настраивал iptables, но в скрипте у меня грузятся следующие модули:

 

modprobe iptable_filter

modprobe iptable_mangle

modprobe iptable_nat

modprobe ip_conntrack_ftp

modprobe ip_nat_ftp

modprobe ipt_LOG

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

эттто... в целом - скорее всего работать не дает какой-то другой сервис или правило файрвола (в студию).

 

как вариант - почистить все таблици (iptables -X -L) в особенности - nat и filter, а потом на чистый лист написать что-то вроде такого:

 

#включаем форвардинг

echo 1 > /proc/sys/net/ipv4/ip_forward



# маскарадим

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

/sbin/iptables -A INPUT -j ACCEPT

/sbin/iptables -A FORWARD -j ACCEPT



#эээтттоото если модуля нету - загружаем

modprobe iptable_nat



# ну тут вроде и так все понятно

iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.xxx/24 -j MASQUERADE

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

lsmod  

не выявил модулей, которые бы напоминали ftp. В основном там были модули, связанные с NAT и iptables

Тогда грузить модули ip_nat_ftp ip_conntrack_ftp

 

А вообще неплохо бы сообще об ошибке досканально привести.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проблема решилась загрузкой модуля ip_nat_ftp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.