Перейти к содержимому
Калькуляторы

Проблема трансляции ftp через ipnat

Всем здраствуйте, перед обновлением мира на маршрутизаторе, с локальных компов на ftp в интернете заходило нормально, после обновления перестало заходить на ftp, хотя по telnet на 21 порт все нормально откликаеться, конфиги в ipfw и ipnat не вносились, немогу понять в чем речь, вот вывод tcpdump:

 

    # tcpdump -i fxp0 -n host 192.168.0.5
    20:46:36.477245 IP 192.168.0.5.62184 > 194.186.254.27.21: S 2871545248:2871545248(0) win 65535 <mss 1460,nop,wscale 3,sackOK,timestamp 225844056 0>
    20:46:36.477656 IP 192.168.0.3 > 192.168.0.5: ICMP host 194.186.254.27 unreachable, length 68
    20:46:39.675247 IP 192.168.0.5.62184 > 194.186.254.27.21: S 2871545248:2871545248(0) win 65535 <mss 1460,sackOK,eol>
    20:46:39.675624 IP 192.168.0.3 > 192.168.0.5: ICMP host 194.186.254.27 unreachable, length 56
    20:46:42.875117 IP 192.168.0.5.62184 > 194.186.254.27.21: S 2871545248:2871545248(0) win 65535 <mss 1460,sackOK,eol>
    20:46:42.875516 IP 192.168.0.3 > 192.168.0.5: ICMP host 194.186.254.27 unreachable, length 56
    20:46:42.875730 IP 192.168.0.5.62962 > 213.24.208.27.21: S 3324533308:3324533308(0) win 65535 <mss 1460,nop,wscale 3,sackOK,timestamp 225850456 0>
    20:46:42.876144 IP 192.168.0.3 > 192.168.0.5: ICMP host 213.24.208.27 unreachable, length 68
    20:46:45.875085 IP 192.168.0.5.62962 > 213.24.208.27.21: S 3324533308:3324533308(0) win 65535 <mss 1460,nop,wscale 3,sackOK,timestamp 225853456 0>
    20:46:45.875517 IP 192.168.0.3 > 192.168.0.5: ICMP host 213.24.208.27 unreachable, length 68
    20:46:49.075087 IP 192.168.0.5.62962 > 213.24.208.27.21: S 3324533308:3324533308(0) win 65535 <mss 1460,nop,wscale 3,sackOK,timestamp 225856656 0>
    20:46:49.075537 IP 192.168.0.3 > 192.168.0.5: ICMP host 213.24.208.27 unreachable, length 68
    20:46:52.274864 IP 192.168.0.5.62962 > 213.24.208.27.21: S 3324533308:3324533308(0) win 65535 <mss 1460,sackOK,eol>
    20:46:52.275295 IP 192.168.0.3 > 192.168.0.5: ICMP host 213.24.208.27 unreachable, length 56
    20:46:55.474715 IP 192.168.0.5.62962 > 213.24.208.27.21: S 3324533308:3324533308(0) win 65535 <mss 1460,sackOK,eol>
    20:46:55.475126 IP 192.168.0.3 > 192.168.0.5: ICMP host 213.24.208.27 unreachable, length 56

 

 

 

по поводу "ICMP host 213.24.208.27 unreachable":

 

    # ping 213.24.208.27
    PING 213.24.208.27 (213.24.208.27): 56 data bytes
    64 bytes from 213.24.208.27: icmp_seq=0 ttl=51 time=103.931 ms
    64 bytes from 213.24.208.27: icmp_seq=1 ttl=51 time=103.947 ms
    64 bytes from 213.24.208.27: icmp_seq=2 ttl=51 time=104.320 ms
    64 bytes from 213.24.208.27: icmp_seq=3 ttl=51 time=104.240 ms

 

 

 

ipnat.rules

vr0-internet

fxp0-local

 

    rdr vr0 ip/32 port 80 -> 192.168.0.1 port 80 tcp
    rdr vr0 ip/32 port 27015 -> 192.168.0.6 port 27015 udp
    map vr0 192.168.0.0/24 -> ip/32 proxy port ftp ftp/tcp
    map vr0 192.168.0.0/24 -> ip/32 portmap tcp/udp 40000:60000
    map vr0 192.168.0.0/24 -> ip/32 icmpidmap icmp 64000:65535

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пассивка на клиентах включена для фтп?

Попробуйте нат хотябы от пф, весьма приличный.

 

PS: ipnat/ipfilter вообще не собираю при сборке мира/ядра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо всем, кто ответил, помогло удалением строки "map vr0 192.168.0.0/24 -> ip/32 proxy port ftp ftp/tcp" с ipnat.rules . Но почему так, недопетрал, щас на оф сайте буду читать, может они эту опцию вшили в ipnat ?!?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.