Архив форумов ЦИТФорума

toor · Зарегистрирован: 02.06.2003 Сообщения: 6

[**]Необходимо хоcту 1.1.1.1 (WAN) в активном режиме работать с ftp://6.6.6.6

[1] Сведения о ftp://6.6.6.6
Первый firewall (3-com) 2.2.2.1(LAN) - 6.6.6.6 (WAN)
2.2.2.0->NAT -> 6.6.6.6 (WAN)
№ action --- service -------------- Source ---------------- Destination
3 Allow ---- Name Service (DNS) --- * --------------------- 2.2.2.3 (LAN)
...
5 Allow ---- File Transfer (FTP) -- * --------------------- 2.2.2.2 (LAN)
6 Allow ---- FTP-DATA ------------- * --------------------- 2.2.2.2 (LAN)
7 Allow ---- Default -------------- 1.1.1.1 (WAN) --------- 2.2.2.2 (LAN)
8 Allow ---- Default -------------- 2.2.2.2 (LAN) --------- 1.1.1.1 (WAN)
9 Allow ---- Default -------------- 2.2.2.3 (LAN) --------- WAN
...
[1.1]Сервисы:
File Transfer (FTP) - команды ftp (21 порт tcp)
FTP-DATA - протокол передачи данных ftp (20 порт tcp)

[2]Ftp - Сервер (2.2.2.2 (LAN)) & Второй firewall (FreeBSD - ipfw)
#ipfw -a s
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 allow tcp from 2.2.2.2 1025-65535 to any
00500 allow tcp from any 1025-65535 to 2.2.2.2
.....
01300 allow tcp from 1.1.1.1 to 2.2.2.2 21
01400 allow tcp from 2.2.2.2 21 to 1.1.1.1
01500 allow tcp from 1.1.1.1 to 2.2.2.2 20
01600 allow tcp from 2.2.2.2 20 to 1.1.1.1
01700 count tcp from 1.1.1.1 to 2.2.2.2 in
01800 count tcp from 1.1.1.1 to 2.2.2.2 out
.....
02600 allow tcp from any to any established
02700 allow ip from any to any frag
02800 allow udp from 2.2.2.2 to any 53 keep-state
02900 allow tcp from 2.2.2.0/24 to 2.2.2.2
03000 allow tcp from 2.2.2.2 to 2.2.2.0/24
.....
65535 deny ip from any to any

[3]rc.conf
defaultrouter="2.2.2.1" #firewall 3-com

[4]resolv.conf
nameserver 2.2.2.3

[5]ftpd.conf:
chroot all %d
passive all
advertize CHROOT 6.6.6.6
checkportcmd all
private all off

[6]
1.1.1.1 подключается с username - password
username прописано в ftpchroot

>[**] Почему при отправки от 1.1.1.1 команды LIST (попытка работать по 20-му порту), пакеты не передаются от ftp сервера к клиенту.....

[***]Подказка №1
#trafshow -n -p
2.2.2.2 передает пакеты к 1.1.1.1 (port 20)
на что 1.1.1.1 молчит.
через какое-то время с 1.1.1.1 на 2.2.2.2 сыпятся пакеты, но на ipfw
по счетчику count входящее от 1.1.1.1 столько один пакет.... вероятнее всего тот который с флагом SYN...
на прохождение пакета от 2.2.2.2 до 1.1.1.1 по ping - 50ms

and3008

toor · Зарегистрирован: 02.06.2003 Сообщения: 6

В любом случае обмена не происходит... если настроить обмен по 20-ке то все заработает...

toor · Зарегистрирован: 02.06.2003 Сообщения: 6

PS
trafshow показывает что по 20-ке

toor · Зарегистрирован: 02.06.2003 Сообщения: 6

Думаю заблуждаешься... так как если посмотреть в cat /etc/services|grep ftp то увидим строчку ftp-data

and3008

toor · Зарегистрирован: 02.06.2003 Сообщения: 6

нет

... у меня фантазия богатая идеи пока кончились...

	Список форумов Архив форумов ЦИТФорума -> Сети	Часовой пояс: GMT + 3
Страница 1 из 1