Il giorno gio, 18/09/2008 alle 23.59 +0200, Lucio Crusca ha scritto: > Ciao *, > > ho una LAN che sta dietro ad un NAT fatto con iptables. Dopo il NAT c'è il > router di alice business con ip dinamico. In ascii-art sarebbe: > > LAN 10.0.0.0/24<->10.0.0.1 NAT 192.168.1.254<->192.168.1.1 Alice [ip din.] > > Ho bisogno che dalla LAN sia possibile usare l'FTP attivo verso internet. Se > provo ad usare l'FTP passivo funziona, se provo ad usare l'ftp attivo da > una shell sul pc che fa da NAT funziona pure, ma se provo ad usare l'ftp > attivo da una shell dentro la LAN mi risponde > > 500 - Invalid PORT command # modprobe ip_conntrack_ftp # modprobe ip_nat_ftp Così il kernel tiene traccia (conntrack) delle connessioni ftp ed associa correttamente la connessione del comando PORT alla sessione ftp corrente e fa il NAT in maniera corretto sui pacchetti in entrata (spiegazione biecamente non tecnica ma dovrebbe risultare compensibile..) federico -- Federico Di Gregorio http://people.initd.org/fog Debian GNU/Linux Developer fog@debian.org INIT.D Developer fog@initd.org Do I know what a rhetorical question is? -- Homer Simpson
Attachment:
signature.asc
Description: Questa =?ISO-8859-1?Q?=E8?= una parte del messaggio firmata digitalmente