Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       16 Jan 2005  04:07:20
 To : Denis Morozov
 Subject : Re: ftp forward?
 -------------------------------------------------------------------------------- 
 
 15 янв 2005, суббота, в 19:56 KRAST, Denis Morozov написал(а):
 
  AI>> в том и задача, чтобы пpинимал фтп-запpосы шлюз, и пеpенапpавлял 
  AI>> фтп-тpаффик на сеpвеp в локальной сети. В теоpии эта задача вообще 
  AI>> pешается? с помощью ipfw fwd? есть еще ваpианты? как лучше (удобнее, 
  AI>> ьыстpее) pешить задачу? Hе pазмещать ведь фтп-сеpвеp на шлюзе. 
  DM> Постановка задачи, описание пpоблемы и пути ее pешения замечательно
  DM> описаны
  DM> здесь: http://www.daemonnews.org/200109/ftpnat.html Очень познавательная
  DM> статейка, интеpесно было пpочесть.
 
  DM> Пpиводится готовое pешения для OpenBSD.
 
 Если я правильно понял, решение требует отдельного IP-адреса "ftp-ad"
 специально для ftp-сервера в качестве алиаса на шлюзе. В таком случае все
 эти сложности автоматически учитываются при использовании natd,
 ему достаточно сказать redirect_address, все остальное он сделает сам,
 включая модификацию тела пакетов (а не только заголовков) ftp control
 connection. Причем без второго NAT на самом ftp-сервере.
 
 Hа самом деле, если проблема лишь в политическом решении не ставить
 сервисы на шлюз, то все решается элементарно без дополнительных
 адресов все той же командой в конфигурации natd:
 
 redirect_address 192.168.0.2 0.0.0.0
 
 При этом весь входящий трафик снаружи попадет, корректно странслировавшись,
 на 192.168.0.2 (кроме трафика тех коннектов, которые шлюз сам установил
 с внешним миром). Если же надо, чтобы часть портов обрабатывалась все-таки
 самим шлюзом (например, по ssh попадать на него, а не на 192.168.0.2),
 то можно или обратно пробросить коннект с 192.168.0.2 на 192.168.0.1
 при помощи socket, либо просто не заворачивать этот трафик в divert.
 
 За счет того, что libalias с 2000-го года автоматически поддерживает
 ftp-сервера в пассивном режиме на NAT, все будет работать само.
 
 Eugene
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: ftp forward?   Andrey Ivanov   15 Jan 2005 17:25:58 
 ftp forward?   Dmitriy Yermakov   15 Jan 2005 18:42:10 
 Re: ftp forward?   Denis Morozov   15 Jan 2005 20:56:33 
 Re: ftp forward?   Eugene Grosbein   16 Jan 2005 04:07:20 
 Re: ftp forward?   Denis Morozov   16 Jan 2005 12:48:00 
 Re: ftp forward?   Denis Morozov   16 Jan 2005 12:45:37 
 Re: ftp forward?   Valentin Davydov   17 Jan 2005 18:59:33 
Архивное /ru.unix.bsd/26093acb4cf5d.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional