Sziasztok!
adott egy ftpszerver, proftpd
erre kéne csatlakozzak egy kliensel(IP= 10.0.1.251) a windows ftp.exe-vel, de ez nem megy:
ftp> dir
500 I won't open a connection to 10.0.1.76 (only to xxx.xxx.xxx.xxx)
425 No data connection
ftp>
xxx.xxx.xxx.xxx a külső ip címem, internet felöl látható ip címem.
A kliens natolva van:
iptables -t nat -A POSTROUTING -s 10.0.1.251 -o eth1 -j SNAT --to-source 10.100.1.200
Linux ftp parancsal megy de csak passzív módban, totalcommanderrel is megy.
Rengeteg találatot ad a google, de nem bírtam megtalálni közöttük az én megoldásomat és ezért kérem a segítségeteket.
szerk:
230 OK. Current restricted directory is /
ftp> quote pasv
227 Entering Passive Mode (yyy,yyy,yyy,yyy,223,127)
ftp> dir
500 I won't open a connection to 10.0.1.76 (only to xxx.xxx.xxx.xxx)
425 No data connection
ftp>
Elvileg ez egy biztonsági beállítás a szerveren, az ftp.exe a local ip küldi el a szervernek a szerver persze nem tudja, hogy ez az local ip és a külső ip ugyan az, hogyan tudom megmondani az ftp.exenek, hogy milyen ipt küldjön?
- 1565 megtekintés
Hozzászólások
A Windows konzolos ftp-je nem támogatja a passzív módot.
A "quote pasv" a szervernek szól, erről a kliens semmit sem tud.
- A hozzászóláshoz be kell jelentkezni
értem, az az érdekes, hogy amikor egy gsmrouter mögül próbálom működik, illetve van egy sonicwall tűzfalunk is ami még nicns beállítva csak teszt jeleggel és a sonicwall mögött is megy az ftp.exe. Akkor mit kéne állítsak a linux tűzfalon, hogy működjön?
- A hozzászóláshoz be kell jelentkezni
de ha raksz a natoló linuxodba nf_nat_ftp meg nf_conntrack_ftp modulokat, akkor talán az aktív ftp is átmegy rajta jól...
- A hozzászóláshoz be kell jelentkezni
köszönöm jól hangzik, ezt megnézem.
szerk.: működik, köszönöm a segítséget! :)
- A hozzászóláshoz be kell jelentkezni