Rusol Posted July 24, 2009 Posted July 24, 2009 Всем здраствуйте, перед обновлением мира на маршрутизаторе, с локальных компов на ftp в интернете заходило нормально, после обновления перестало заходить на ftp, хотя по telnet на 21 порт все нормально откликаеться, конфиги в ipfw и ipnat не вносились, немогу понять в чем речь, вот вывод tcpdump: # tcpdump -i fxp0 -n host 192.168.0.5 20:46:36.477245 IP 192.168.0.5.62184 > 194.186.254.27.21: S 2871545248:2871545248(0) win 65535 <mss 1460,nop,wscale 3,sackOK,timestamp 225844056 0> 20:46:36.477656 IP 192.168.0.3 > 192.168.0.5: ICMP host 194.186.254.27 unreachable, length 68 20:46:39.675247 IP 192.168.0.5.62184 > 194.186.254.27.21: S 2871545248:2871545248(0) win 65535 <mss 1460,sackOK,eol> 20:46:39.675624 IP 192.168.0.3 > 192.168.0.5: ICMP host 194.186.254.27 unreachable, length 56 20:46:42.875117 IP 192.168.0.5.62184 > 194.186.254.27.21: S 2871545248:2871545248(0) win 65535 <mss 1460,sackOK,eol> 20:46:42.875516 IP 192.168.0.3 > 192.168.0.5: ICMP host 194.186.254.27 unreachable, length 56 20:46:42.875730 IP 192.168.0.5.62962 > 213.24.208.27.21: S 3324533308:3324533308(0) win 65535 <mss 1460,nop,wscale 3,sackOK,timestamp 225850456 0> 20:46:42.876144 IP 192.168.0.3 > 192.168.0.5: ICMP host 213.24.208.27 unreachable, length 68 20:46:45.875085 IP 192.168.0.5.62962 > 213.24.208.27.21: S 3324533308:3324533308(0) win 65535 <mss 1460,nop,wscale 3,sackOK,timestamp 225853456 0> 20:46:45.875517 IP 192.168.0.3 > 192.168.0.5: ICMP host 213.24.208.27 unreachable, length 68 20:46:49.075087 IP 192.168.0.5.62962 > 213.24.208.27.21: S 3324533308:3324533308(0) win 65535 <mss 1460,nop,wscale 3,sackOK,timestamp 225856656 0> 20:46:49.075537 IP 192.168.0.3 > 192.168.0.5: ICMP host 213.24.208.27 unreachable, length 68 20:46:52.274864 IP 192.168.0.5.62962 > 213.24.208.27.21: S 3324533308:3324533308(0) win 65535 <mss 1460,sackOK,eol> 20:46:52.275295 IP 192.168.0.3 > 192.168.0.5: ICMP host 213.24.208.27 unreachable, length 56 20:46:55.474715 IP 192.168.0.5.62962 > 213.24.208.27.21: S 3324533308:3324533308(0) win 65535 <mss 1460,sackOK,eol> 20:46:55.475126 IP 192.168.0.3 > 192.168.0.5: ICMP host 213.24.208.27 unreachable, length 56 по поводу "ICMP host 213.24.208.27 unreachable": # ping 213.24.208.27 PING 213.24.208.27 (213.24.208.27): 56 data bytes 64 bytes from 213.24.208.27: icmp_seq=0 ttl=51 time=103.931 ms 64 bytes from 213.24.208.27: icmp_seq=1 ttl=51 time=103.947 ms 64 bytes from 213.24.208.27: icmp_seq=2 ttl=51 time=104.320 ms 64 bytes from 213.24.208.27: icmp_seq=3 ttl=51 time=104.240 ms ipnat.rules vr0-internet fxp0-local rdr vr0 ip/32 port 80 -> 192.168.0.1 port 80 tcp rdr vr0 ip/32 port 27015 -> 192.168.0.6 port 27015 udp map vr0 192.168.0.0/24 -> ip/32 proxy port ftp ftp/tcp map vr0 192.168.0.0/24 -> ip/32 portmap tcp/udp 40000:60000 map vr0 192.168.0.0/24 -> ip/32 icmpidmap icmp 64000:65535 Вставить ник Quote
Ivan_83 Posted July 26, 2009 Posted July 26, 2009 Пассивка на клиентах включена для фтп? Попробуйте нат хотябы от пф, весьма приличный. PS: ipnat/ipfilter вообще не собираю при сборке мира/ядра. Вставить ник Quote
Rusol Posted July 26, 2009 Author Posted July 26, 2009 Спасибо всем, кто ответил, помогло удалением строки "map vr0 192.168.0.0/24 -> ip/32 proxy port ftp ftp/tcp" с ipnat.rules . Но почему так, недопетрал, щас на оф сайте буду читать, может они эту опцию вшили в ipnat ?!?! Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.