Skocz do zawartości

Web Hosting Talk

  • progreso.pl

    Partner technologiczny

    Upraszczamy to, co inni starają się komplikować. Prosto, pewnie, przyjaźnie - tak robimy hosting!

  • Kei.pl

    Partner technologiczny

    Kei.pl działa na polskim rynku internetowym od 2000 roku. Obecnie na blisko 300 serwerach w Centrum Danych Kei.pl znajduje się kilkadziesiąt tysięcy stron WWW.

  • S-NET.info

    Partner technologiczny

    S-NET to dostawca usług dla biznesu. Najważniejsze usługi świadczone przez firmę to usługi Centrum Danych, dostęp do Internetu, transmisja danych oraz tranzyt do różnych operatorów.

  • Sprint Data Center

    Partner technologiczny

    Sprint Data Center to jedyne w Polsce północno-wschodniej i jednocześnie jedno z najnowocześniejszych w kraju centrum przechowywania i przetwarzania danych.
Rejestracja

Właśnie oglądasz: > >
 

vsftpd - Problem z portem 20

Rozpoczęte przez zajacmp3, kwi 10 2011 12:34

  • Nie możesz odpowiadać w tym temacie
1 odpowiedzi na ten temat

vsftpd - Problem z portem 20

#1 zajacmp3

    Nowy użytkownik

  • Użytkownicy
  • 25 postów
  • Firma:brak
  • Imię:Mateusz
  • Nazwisko:Zając

Napisany 10 kwiecień 2011 - 12:34

Witam

Głowię się i głowię ostatnio nad powodem dlaczego nie mogę odpowiednio uruchomić konta FTP na maszynie zwirtualizowanej.
Problem mój jak domyślam się polega na tym, że port 20 jest zarezerwowany dla maszyny matki na którym zwirtualizowany system jest.
Port 20 wedle mojej informacji w trybie aktywnym służy do przesyłania danych.
Tryb pasywny... Cóż nie bardzo działa.
Domyślam się, że dokupienie u providera dodatkowego ip i przekierowanie całego ruchu pytającego o te ip na maszynę zwirtualizowaną (ubuntu 9.10) by rozwiązało problem.

Moje pytanie brzmi. Czy mogę przekierować na maszynie zwirtualizowanej port 20 lokalnie tak by najpierw wysyłał dane na port 1020 a następnie dopiero na maszynę matkę (Dom0), która dalej przesyła dane do klienta?

Ewentualnie prosiłbym o jakieś przemyślenia wasze, które mogą w sposób inny rozwiązać ten problem. Tak sobie myślę, że wymaga to myślenia niestandardowego.

Maszyna matka ma ip. 123:123:123:123 (tutaj taki żarcik oczywiście :D posłuży tylko do przykładów)
Maszyna wewnętrzna ma ip 192.168.122.12

Aktualnie próbowałem konfiguracji poprzez tryb pasywny. Wedle tego co znalazłem w google uruchomiłem serwer pasywnie i wybrałem mu zakres portów pomiędzy 3810 a 3820 do połączenia pasywnego.
Przekierowałem każdy port amatorsko w ten sposób:
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol tcp --destination-por                                                                     		t 3810 -j DNAT --to-destination 192.168.122.12:3810
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol tcp --destination-por                                                                     		t 3811 -j DNAT --to-destination 192.168.122.12:3811
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol tcp --destination-por                                                                     		t 3812 -j DNAT --to-destination 192.168.122.12:3812
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol tcp --destination-por                                                                     		t 3813 -j DNAT --to-destination 192.168.122.12:3813
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol tcp --destination-por                                                                     		t 3814 -j DNAT --to-destination 192.168.122.12:3814
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol tcp --destination-por                                                                     		t 3815 -j DNAT --to-destination 192.168.122.12:3815
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol tcp --destination-por                                                                     		t 3816 -j DNAT --to-destination 192.168.122.12:3816
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol tcp --destination-por                                                                     		t 3817 -j DNAT --to-destination 192.168.122.12:3817
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol tcp --destination-por                                                                     		t 3818 -j DNAT --to-destination 192.168.122.12:3818
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol tcp --destination-por                                                                     		t 3819 -j DNAT --to-destination 192.168.122.12:3819
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol tcp --destination-por                                                                     		t 3820 -j DNAT --to-destination 192.168.122.12:3820
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol udp --destination-por                                                                     		t 3820 -j DNAT --to-destination 192.168.122.12:3820
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol udp --destination-por                                                                     		t 3819 -j DNAT --to-destination 192.168.122.12:3819
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol udp --destination-por                                                                     		t 3818 -j DNAT --to-destination 192.168.122.12:3818
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol udp --destination-por                                                                     		t 3817 -j DNAT --to-destination 192.168.122.12:3817
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol udp --destination-por                                                                     		t 3816 -j DNAT --to-destination 192.168.122.12:3816
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol udp --destination-por                                                                     		t 3815 -j DNAT --to-destination 192.168.122.12:3815
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol udp --destination-por                                                                     		t 3814 -j DNAT --to-destination 192.168.122.12:3814
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol udp --destination-por                                                                     		t 3813 -j DNAT --to-destination 192.168.122.12:3813
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol udp --destination-por                                                                     		t 3812 -j DNAT --to-destination 192.168.122.12:3812
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol udp --destination-por                                                                     		t 3811 -j DNAT --to-destination 192.168.122.12:3811
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol udp --destination-por                                                                     		t 3810 -j DNAT --to-destination 192.168.122.12:3810

Natomiast najnowszą konfigurację vsftp możecie znaleźć tutaj:
http://pastebin.com/Pf4spu5a

Szczególnie moją uwagę przykuły opcje, których normalnie w domyślnej konfiguracji nie ma. Mianowicie:
  • pasv_max_port=3810
  • pasv_min_port=3820
  • tcp_wrappers=YES
  • pasv_promiscuous=YES
Każda porada, każde przemyślenie, które pomoże mnie naprowadzić na rozwiązanie jest mile widziane.

#2 drajvver

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 194 postów
  • Skąd:Dębica
  • Imię:Krzysztof

Napisany 26 kwiecień 2011 - 16:35

Czym wirtualizujesz?
Wróć do Transfer Plików i Backup · Następny nieprzeczytany temat →


1 Użytkowników czyta ten temat

0 użytkowników, 1 gości, 0 anonimowych użytkowników

Właśnie oglądasz: WebHostingTalk.pl > Administracja serwerów > Transfer Plików i Backup


Najlepiej oceniane firmy

  1. IDHosting

    Ilość ocen: 15
  2. Biznes-Host.pl / Logout.pl

    Ilość ocen: 15
  3. MyDevil.net

    Ilość ocen: 13

Zobacz cały ranking

Ranking użytkowników

  1. Miłosz 190
  2. samu 62
  3. regdos 56
  4. www.mzone-net.eu 53
  5. Aimer 49

Najpopularniejsze tematy dzisiaj

  1. ispconfig3 - skrzynki pocztowe / 0 odpowiedzi
  2. [kupię] fanpage / 0 odpowiedzi
  3. Szukam Tani Hosting WWW na małe potrzeby / 13 odpowiedzi
  4. DOS, DDOS w Atmanie? / 6 odpowiedzi
  5. Brak mysql.sock / 2 odpowiedzi

Znajdź domenę

Ponad 129538 raportów w bazie!

Hostlog: Ostatnie raporty

  1. omgnet.pl
  2. weaversoft.pl
  3. rtorrent.pl
  4. ct8.pl
  5. projectsa.net
Sprawdź swoją domenę