dst-nat pro dva FTP

[sub_zero]

Zdravim... predem se omlouvam, ze zakladam znovu tohle vlakno, ale to predchozi, kde jsem to resil, uz bylo smaznuto

Jedna se mi o to, aby na jedny public IP mohli bezet zaroven dva FTP servery. Jeden na klasice 21 (ten bezi ok) a druhej napr na 29. S tim je ale problem. Klient se pripoji, vse se tvari ok, ale nenavaze to datovy spojeni (vypis z adresare). Router je nastaven takto:

Kód: Vybrat vše

chain=dstnat in-interface=wlan1 protocol=tcp dst-port=21 action=dst-nat
     to-addresses=192.168.1.7 to-ports=21

tohle je pro ten funkcni server

Kód: Vybrat vše

chain=dstnat in-interface=wlan1 protocol=tcp dst-port=29 action=dst-nat
     to-addresses=192.168.2.50 to-ports=29

nefunkcni server

jeste IP Service:

Kód: Vybrat vše

#   NAME                                                                 PORTS
 0   ftp                                                                  21   
                                                                          29   
 1 X tftp                                                                 69   
 2 X irc                                                                  6667
 3 X h323                                                               
 4 X quake3                                                             
 5   mms                                                                 
 6 X gre                                                                 
 7 X pptp                 

Jede nekomu FTP spolehlive i na jinym portu nez default 21? Podotykam verze 2.9.5. Ve FW nic, co by dropovalo. Servery nastaveny dobre, pokud je mezi sebou prohodim, jedou. Zkousel jsem jak passive, tak aktiv.

Diky vsem.

[aj_rade]

zkus zrušit na tom druhým ten port 29 v lokální síti a dej mu klasiku 21. Takže 29 se bude dávat jen při požadavku z venku.
BTW: pak vůbec není třeba to přidávat do service, protože se bude stále využívat funkční 21.
Já to tak mám a v poho mi to chodí.

[sub_zero]

Vyzkouseno, stale stejny nefunkcni.

[Jan Kořistka]

Takhle vám to šlapat nebude, protože FTP využívá port 20 a 21. Pokud nepřesměruješ oba dva tak ti to nikdy nepojede.

[sub_zero]

Jiste. Ale v tom pripade, kde se v MK "smeruje" ten port 20 (ftp-data)? Je tam pouze 21... dela si to snad ten system sam? V tom pripade pokud se pouziva 20 k 21, tak 28 bude k 29?? Asi blbost, ne??

[Jan Kořistka]

Z toho vyplívá že na jednu public IP nedáš dvě FTP

[sub_zero]

To jsem se domnival taky..ale znam minimalne 4lidi, co maj na jedny public IP pres MK nekolik serveru pristupnych z venku. Konfigurace stejna, dva maj i stejny verze serveru (Serv U). Nemuze to bejt tim, ze na public iface na MK nemam primo svoji public IP, ale IP poskytovatele?

[Survivor]

IMHO nemůžeš mít na jednu public IP 2 FTP na stejným portu...

[sub_zero]

Vsak ja se tu nebavim o stejnym portu.. Resim tu, proc nemuzu dva FTP servery provozovat na jedny public IP a rozdilnych portech. I tady na foru nekdo psal, ze mu jede vice serveru na jedny public IP..