FTP-доступ из локалки к интернет-ftp-серверу через прокси

Автор: NORD Дата: 15.06.2005 16:46 Уважаемые дамы и господа!
Помогите, плиз, настроить доступ к внешнему ftp-серверу из локальной сети через шлюз.

На шлюзе работает прикси Squid, стоит IPTables.

В IPTables уже разрешал и входящие пакеты и транзитные пакеты по 20-21 TCP/UDP портам... а воз и ныне там...-не хочет коннектиться к внешнему FTP.
С локальной машины по FTP заходит на шлюз без проблем.
Со шлюза заходит внешний FTP-сервер тоже без проблем.
А вот с локальной машины на внешний FTP-сервер - не хочет...

Что еще надо для полного счастья, чтобы получить доступ?
Подскажите, плиз.
Re: FTP-доступ из локалки к интернет-ftp-серверу через прокси 15.06.2005 18:47werewolf ---
/sbin/depmod ?a
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

man iptables
---
???
Re: FTP-доступ из локалки к интернет-ftp-серверу через прокси 16.06.2005 03:08lystor Для вашего полного счастья, думаю, следует добавить в /etc/sysctl.conf строку net.ipv4.ip_forward = 1 и выполнить sysctl -p (или каждый раз при загрузке выполнять
echo "1" /proc/sys/net/ipv4/ip_forward).

Минимальная натройка NAT:
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ip_nat_ftp

iptables -t nat -F

#MASQUARADE
iptables -t nat -A POSTROUTING -s X.X.X.X/24 -j MASQUERADE
Re: FTP-доступ из локалки к интернет-ftp-серверу через прокси 16.06.2005 09:49NORD Nat не используется,
net.ipv4.ip_forward = 1 (стоит давным давно и исправно работает).
Кроме этого доступ к интернету есть для пользователей локалки и транзит почты тоже.
С машины из локалки через прокси (по порту 3128) можно зайти на внешний ftp-сервер по адресу [ftp...], [ftp...]. А вот качалки работают на 21 порту и не хотят заходить (также, как и браузер по 21 порту для ftp). А качать по одному файлу через браузер - это тоже самое, как заниматься ХХХ с поленом.
/sbin/depmod, /sbin/modprobe и все такое сделал - не помогло.

Win на машине в локалке.
В командной строке набираю:
ftp ftp.linuxcenter.ru
ftp ftp.linuxcenter.ru: неизвестный узел.
ftp>

тоже самое делаю со шлюза - нормально коннектится и содержимое папок выдает...

Еще соображения?
Re: FTP-доступ из локалки к интернет-ftp-серверу через прокси 16.06.2005 10:48Klever Дык DNS не работает/ не настоен.
Что происходит при :

1) ftp 83.222.7.130

2) ipconfig /all - что в "DNS серверы" ?
Re: FTP-доступ из локалки к интернет-ftp-серверу через прокси 16.06.2005 11:45NORD ftp 83.222.7.130 со шлюза проходит. С машины из локалки - нет.
ipconfig - не нашел я такого...

в /etc/resolv.conf - стоит адрес DNS-сервера провайдера
domain ...
named 19x.1x.22x.59.

в ifcfg-eth0 (ВНУТРЕННИЙ):
DEVICE=eth0
ONBOOT=yes
IPADDR=19x.1x.21x.1
NETMASK=255.255.255.0
NETWORK=19x.1x.21x.0
BROADCAST=19x.1x.21x.255
NOZEROCONF=yes

в ifcfg-eth1 (ВНЕШНИЙ):
DEVICE=eth1
ONBOOT=yes
IPADDR=19x.1x.22x.1
NETMASK=255.255.255.224
NETWORK=19x.1x.22x.32
BROADCAST=19x.1x.22x.63
GATEWAY=19x.1x.22x.5x
PEERDNS=yes
NOZEROCONF=yes

route -n выдает следующее:
19x.1x.22x.208 0.0.0.0 255.255.255.248 U 0 0 0 eth0
19x.1x.22x.32 0.0.0.0 255.255.255.224 U 0 0 0 eth1
19x.1x.21x.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 195.19.221.59 0.0.0.0 UG 0 0 0 eth1

в iptables добавил:
iptables -A INPUT -i eth0 -p TCP --dport 20 -j ACCEPT
iptables -A INPUT -i eth0 -p TCP --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p UDP --dport 20 -j ACCEPT
iptables -A INPUT -i eth0 -p UDP --dport 21 -j ACCEPT
iptables -A INPUT -m state -state RELATED,ESTABLISHID -j ACCEPT

iptables -A FORWARD -i eth0 -p TCP --dport 20 -j ACCEPT
iptables -A FORWARD -i eth0 -p TCP --dport 21 -j ACCEPT
iptables -A FORWARD -i eth0 -p UDP --dport 20 -j ACCEPT
iptables -A FORWARD -i eth0 -p UDP --dport 21 -j ACCEPT
iptables -A FORWARD -m state -state RELATED,ESTABLISHID -j ACCEPT
Re: FTP-доступ из локалки к интернет-ftp-серверу через прокси 16.06.2005 13:05lystor > Nat не используется
Интересно.
А 19x.1x.22x.5x марштуризирует пакеты из вашей внутренней сети 19x.1x.21x.0/24 или только 19x.1x.22x.1/27?
Если нет, то вам NAT как раз и нужен Улыбка
Re: FTP-доступ из локалки к интернет-ftp-серверу через прокси 16.06.2005 23:07sergeil [slacksite.com]

Настоятелно рекомендую ознакомится.
1/ FTP это не только 20 и 21 порты TCP...
2/ Hint: Вторичные соединения, возникающие в FTP, обрабатываются
в iptables как RELATED. Конечно при наличии модуля ip_conntrack_ftp.
Re: FTP-доступ из локалки к интернет-ftp-серверу через прокси 17.06.2005 19:02Agressor Если не хочеш NAT - юзай это - [frox.sourceforge.net]
RSS-материал