Towerman Опубликовано 17 марта, 2006 · Жалоба Здравствуйте мастера Linux. Нужен ваш совет. На Линуксовом шлюзе поднят NAT. Пользователи локалки выходят в "свет" по http без проблем. А вот с FTP случилась заморочка. При соединени с FTP выдает ошибку и не пускает. В сообщении об ошибке написан локальный адрес пользователя. Как это можно исправить? NAT реализован как: iptables -t nat -A POSTROUTING -o ИСХОДЯЩИЙ_ИНТЕРФЕЙС -j SNAT --to-source ИП_СЕРВЕРА Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BETEPAH Опубликовано 17 марта, 2006 · Жалоба не совсем понятно, у тебя фтп наружу не видится? или юзеры не видят наружные фтп серверы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Towerman Опубликовано 17 марта, 2006 · Жалоба Пользователи не видят внешние ftp'шники. Т.е. серверы не дают соединиться пользователям моей локалки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShumBor Опубликовано 17 марта, 2006 · Жалоба lsmod приведите... Пассивный режим фтп работает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Towerman Опубликовано 17 марта, 2006 · Жалоба lsmod не выявил модулей, которые бы напоминали ftp. В основном там были модули, связанные с NAT и iptables Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BETEPAH Опубликовано 17 марта, 2006 · Жалоба я уже не помню как настраивал iptables, но в скрипте у меня грузятся следующие модули: modprobe iptable_filter modprobe iptable_mangle modprobe iptable_nat modprobe ip_conntrack_ftp modprobe ip_nat_ftp modprobe ipt_LOG Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nallien Опубликовано 17 марта, 2006 · Жалоба эттто... в целом - скорее всего работать не дает какой-то другой сервис или правило файрвола (в студию). как вариант - почистить все таблици (iptables -X -L) в особенности - nat и filter, а потом на чистый лист написать что-то вроде такого: #включаем форвардинг echo 1 > /proc/sys/net/ipv4/ip_forward # маскарадим /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /sbin/iptables -A INPUT -j ACCEPT /sbin/iptables -A FORWARD -j ACCEPT #эээтттоото если модуля нету - загружаем modprobe iptable_nat # ну тут вроде и так все понятно iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.xxx/24 -j MASQUERADE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShumBor Опубликовано 17 марта, 2006 · Жалоба lsmod не выявил модулей, которые бы напоминали ftp. В основном там были модули, связанные с NAT и iptables Тогда грузить модули ip_nat_ftp ip_conntrack_ftp А вообще неплохо бы сообще об ошибке досканально привести. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Towerman Опубликовано 29 марта, 2006 · Жалоба Проблема решилась загрузкой модуля ip_nat_ftp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...