* [mdk-re] Проброс FTP
@ 2002-04-16 12:22 Andrew Nazarkin
2002-04-16 12:48 ` Antonio
2002-04-16 20:08 ` Sergey Degtyaryov
0 siblings, 2 replies; 8+ messages in thread
From: Andrew Nazarkin @ 2002-04-16 12:22 UTC (permalink / raw)
To: MANDRAKE-RUSSIAN
Здравствуйте, MANDRAKE-RUSSIAN.
Не делал ли кто-нибудь (посредством xinetd или iptables) проброс ftp
на внутренний сервак?
А то все остальное пробрасывается (http, pop и т.п) а ftp ни в какую.
Скорее всего, от того, что ему еще ftp-data требуется (20 порт).
Я перевел ftp на порт 2121 и сделал его проброс, в лучшем случае
зависает на листинге (в случае xinetd), в худшем - connection reset by
peer :(
Может надо как-то еще ftp-data пробрасывать (желательно еще не
стандартный 20-порт, а какой-нибудь непривелегированный).
Дело осложняется еще и тем, что на внешнем серваке тоже сидит ftp,
причем порты у него должны быть стандартные и не пересекаться с
портами внутреннего сервака.
Заранее спасибо за ответы.
--
С уважением,
Alting mailto:alting@mail.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [mdk-re] Проброс FTP
2002-04-16 12:22 [mdk-re] Проброс FTP Andrew Nazarkin
@ 2002-04-16 12:48 ` Antonio
2002-04-16 12:57 ` Sergei Dolmatov
` (2 more replies)
2002-04-16 20:08 ` Sergey Degtyaryov
1 sibling, 3 replies; 8+ messages in thread
From: Antonio @ 2002-04-16 12:48 UTC (permalink / raw)
To: MANDRAKE-RUSSIAN
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Tue, 16 Apr 2002, Andrew Nazarkin wrote:
> Не делал ли кто-нибудь (посредством xinetd или iptables) проброс ftp
> на внутренний сервак?
Я, правда, сам не делал, но судя по документации, требуемое
умеет делать portfwd (http://www.freshmeat.net, возможно, что и
в Сизифе есть). Там, кроме документации, есть примеры конфигов
для него. Судя по всему, штука вкусная. ;-)))
- --
Best regards,
Tony. mailto:obidos@mail.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.4 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE8u+bt2gaLrWRbr5URAlslAJ4zotggSdAutVf5/jrhsEH0IL0VQgCgrfgJ
ZQ+RCfpnkEYmUZ/tXI7oOag=
=frbG
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [mdk-re] Проброс FTP
2002-04-16 12:48 ` Antonio
@ 2002-04-16 12:57 ` Sergei Dolmatov
2002-04-16 13:31 ` Igor Homyakov
2002-04-16 12:58 ` Andrew Nazarkin
2002-04-16 14:20 ` Sergey
2 siblings, 1 reply; 8+ messages in thread
From: Sergei Dolmatov @ 2002-04-16 12:57 UTC (permalink / raw)
To: MANDRAKE-RUSSIAN
On Tue, Apr 16, 2002 at 12:55:06PM +0400, Antonio wrote:
> On Tue, 16 Apr 2002, Andrew Nazarkin wrote:
>
> > Не делал ли кто-нибудь (посредством xinetd или iptables) проброс ftp
> > на внутренний сервак?
>
> Я, правда, сам не делал, но судя по документации, требуемое
> умеет делать portfwd (http://www.freshmeat.net, возможно, что и
> в Сизифе есть). Там, кроме документации, есть примеры конфигов
> для него. Судя по всему, штука вкусная. ;-)))
Еще можно посмотреть в сторону ipmasqadm. В Сизифе есть. Документации
немного, но вполне достаточно. Вещь простая и очень удобная. У меня
работает.
--
Regards,
Sergei Dolmatov.
^ permalink raw reply [flat|nested] 8+ messages in thread
* [mdk-re] Re[2]: [mdk-re] Проброс FTP
2002-04-16 12:48 ` Antonio
2002-04-16 12:57 ` Sergei Dolmatov
@ 2002-04-16 12:58 ` Andrew Nazarkin
2002-04-16 14:20 ` Sergey
2 siblings, 0 replies; 8+ messages in thread
From: Andrew Nazarkin @ 2002-04-16 12:58 UTC (permalink / raw)
To: Antonio
Здравствуйте, Antonio.
Вы писали 16 апреля 2002 г., 12:55:06:
A> -----BEGIN PGP SIGNED MESSAGE-----
A> Hash: SHA1
A> On Tue, 16 Apr 2002, Andrew Nazarkin wrote:
>> Не делал ли кто-нибудь (посредством xinetd или iptables) проброс ftp
>> на внутренний сервак?
A> Я, правда, сам не делал, но судя по документации, требуемое
A> умеет делать portfwd (http://www.freshmeat.net, возможно, что и
A> в Сизифе есть). Там, кроме документации, есть примеры конфигов
A> для него. Судя по всему, штука вкусная. ;-)))
Нет, просто мне надо в отпуск :D Я забыл в xinetd.conf насчет
рестрикшенов глянуть ;)
Правда пассивный режим так и не заработал :(
--
С уважением,
Alting mailto:alting@mail.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [mdk-re] Проброс FTP
2002-04-16 12:57 ` Sergei Dolmatov
@ 2002-04-16 13:31 ` Igor Homyakov
2002-04-16 15:07 ` [mdk-re] Re[2]: " Oleg Lukashin
0 siblings, 1 reply; 8+ messages in thread
From: Igor Homyakov @ 2002-04-16 13:31 UTC (permalink / raw)
To: mandrake-russian
On Tue, Apr 16, 2002 at 05:57:49PM +0900, Sergei Dolmatov wrote:
> On Tue, Apr 16, 2002 at 12:55:06PM +0400, Antonio wrote:
> > On Tue, 16 Apr 2002, Andrew Nazarkin wrote:
> >
> > > Не делал ли кто-нибудь (посредством xinetd или iptables) проброс ftp
> > > на внутренний сервак?
> >
> > Я, правда, сам не делал, но судя по документации, требуемое
> > умеет делать portfwd (http://www.freshmeat.net, возможно, что и
> > в Сизифе есть). Там, кроме документации, есть примеры конфигов
> > для него. Судя по всему, штука вкусная. ;-)))
>
> Еще можно посмотреть в сторону ipmasqadm. В Сизифе есть. Документации
> немного, но вполне достаточно. Вещь простая и очень удобная. У меня
> работает.
а вот у меня кстати нне работает ... ВООБЩЕ ...
кстати в доках написано, что и не должно работать в последних 2.2.x
адрах
--
Igor Homyakov
<homyakov(at)ramax.spb.ru>
^ permalink raw reply [flat|nested] 8+ messages in thread
* [mdk-re] Re[2]: [mdk-re] Проброс FTP
2002-04-16 12:48 ` Antonio
2002-04-16 12:57 ` Sergei Dolmatov
2002-04-16 12:58 ` Andrew Nazarkin
@ 2002-04-16 14:20 ` Sergey
2 siblings, 0 replies; 8+ messages in thread
From: Sergey @ 2002-04-16 14:20 UTC (permalink / raw)
To: Antonio
Hello Antonio,
Tuesday, April 16, 2002, 12:55:06 PM, you wrote:
A> -----BEGIN PGP SIGNED MESSAGE-----
A> Hash: SHA1
A> On Tue, 16 Apr 2002, Andrew Nazarkin wrote:
>> Не делал ли кто-нибудь (посредством xinetd или iptables) проброс ftp
>> на внутренний сервак?
A> Я, правда, сам не делал, но судя по документации, требуемое
A> умеет делать portfwd (http://www.freshmeat.net, возможно, что и
A> в Сизифе есть). Там, кроме документации, есть примеры конфигов
A> для него. Судя по всему, штука вкусная. ;-)))
У меня через него бегают терминалы рейтерса (Iscreen). Действительно удобная штука.
Вот только не знаю как трафик считать с порта на порт :(
--
Best regards,
Sergey mailto:sergey.ak@mtu-net.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* [mdk-re] Re[2]: [mdk-re] Проброс FTP
2002-04-16 13:31 ` Igor Homyakov
@ 2002-04-16 15:07 ` Oleg Lukashin
0 siblings, 0 replies; 8+ messages in thread
From: Oleg Lukashin @ 2002-04-16 15:07 UTC (permalink / raw)
To: Igor Homyakov
Hello Igor,
Tuesday, April 16, 2002, 2:29:33 PM, you wrote:
>> Еще можно посмотреть в сторону ipmasqadm. В Сизифе есть. Документации
>> немного, но вполне достаточно. Вещь простая и очень удобная. У меня
>> работает.
IH> а вот у меня кстати нне работает ... ВООБЩЕ ...
IH> кстати в доках написано, что и не должно работать в последних 2.2.x
IH> адрах
Ядро должно быть собрано с IP MASQ SPECIAL MODULES SUPPORT. Там
включаются PORTFW, AUTOFW и FWMARK (кажется). В данном случае
необходим PORTFW - он позволяет пробрасывать весь траффик, приходящий
на определенный порт одного IP на другой IP. Кстати это написано в
документации ipmasqadm.
--
Best regards,
Oleg Lukashin,
phd@rega.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [mdk-re] Проброс FTP
2002-04-16 12:22 [mdk-re] Проброс FTP Andrew Nazarkin
2002-04-16 12:48 ` Antonio
@ 2002-04-16 20:08 ` Sergey Degtyaryov
1 sibling, 0 replies; 8+ messages in thread
From: Sergey Degtyaryov @ 2002-04-16 20:08 UTC (permalink / raw)
To: mandrake-russian
Andrew Nazarkin wrote:
> Здравствуйте, MANDRAKE-RUSSIAN.
>
> Не делал ли кто-нибудь (посредством xinetd или iptables) проброс ftp
> на внутренний сервак?
> А то все остальное пробрасывается (http, pop и т.п) а ftp ни в какую.
> Скорее всего, от того, что ему еще ftp-data требуется (20 порт).
> Я перевел ftp на порт 2121 и сделал его проброс, в лучшем случае
> зависает на листинге (в случае xinetd), в худшем - connection reset by
> peer :(
> Может надо как-то еще ftp-data пробрасывать (желательно еще не
> стандартный 20-порт, а какой-нибудь непривелегированный).
>
> Дело осложняется еще и тем, что на внешнем серваке тоже сидит ftp,
> причем порты у него должны быть стандартные и не пересекаться с
> портами внутреннего сервака.
> Заранее спасибо за ответы.
>
Еще delegate умеет.
--
Ciao, maga, maga@mail.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2002-04-16 20:08 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-04-16 12:22 [mdk-re] Проброс FTP Andrew Nazarkin
2002-04-16 12:48 ` Antonio
2002-04-16 12:57 ` Sergei Dolmatov
2002-04-16 13:31 ` Igor Homyakov
2002-04-16 15:07 ` [mdk-re] Re[2]: " Oleg Lukashin
2002-04-16 12:58 ` Andrew Nazarkin
2002-04-16 14:20 ` Sergey
2002-04-16 20:08 ` Sergey Degtyaryov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git