From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Virus-Scanned: amavisd-new at localhost Message-ID: <4690D7C3.5070201@solin.spb.ru> Date: Sun, 08 Jul 2007 16:25:39 +0400 From: Aleksey Avdeev User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; ru-RU; rv:1.8.1.2pre) Gecko/20070119 SeaMonkey/1.1 MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <468FE2B3.8010902@micmedia.ru> <46901365.5000001@micmedia.ru> In-Reply-To: <46901365.5000001@micmedia.ru> X-Enigmail-Version: 0.94.1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?8M/Nz8fJ1MUg0yBpcHRhYmxlcw==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 08 Jul 2007 12:38:55 -0000 Archived-At: List-Archive: Alexei V. Mezin пишет: > Продолжая тему: > > если с внутренней машины запустить, например, ncftp ftp.altlinux.ru, то > получается соединиться с сервером, даже сделать ls, получить в ответ > "pub/ pvt/ robots.txt" и даже выполнить cd pub. И вот > после этого соединение зависает. 1. Зависает, при передачи данных? 2. Какой режим ftp используется: активные или пассивный? 3. Загружены ли на шлюзе модули ip_conntrack_ftp и ip_nat_ftp. > > Это у нас в iptables что-то не так срабатывает в области MASQUERADE, или > роутеры Akado противостоят НАТу? Попробовал > iptables -t mangle -A PREROUTING -i akado -j TTL --ttl-set 64 > не помогло. PS: Ftp не самый простой протокол, для прохождения через NAT... -- С уважением. Алексей.