Re: Ftp: клиент за SNAT, сервер за DNAT

To: Artem Chuprina <ran@ran.pp.ru>
Cc: debian-russian@lists.debian.org
Subject: Re: Ftp: клиент за SNAT, сервер за DNAT
From: Покотиленко Костик <casper@meteor.dp.ua>
Date: Tue, 19 Sep 2006 11:14:01 +0300
Message-id: <[🔎] 1158653641.11577.3.camel@localhost.localdomain>
Reply-to: casper@meteor.dp.ua
In-reply-to: <[🔎] 14252506@tigger.lan.cryptocom.ru>
References: <[🔎] 1158591849.3952.14.camel@localhost.localdomain> <[🔎] 14252506@tigger.lan.cryptocom.ru>

В Пнд, 18/09/2006 в 19:24 +0400, Artem Chuprina пишет:
> Покотиленко Костик -> debian-russian@lists.debian.org  @ Mon, 18 Sep 2006 18:04:08 +0300:
> 
>  ПК> Привет всем,
> 
>  ПК> К моему удивлению сабж не работает ни в активном ни в пассивном режиме.
>  ПК> Проанализировав ситуацию пришёл к выводу, что это без изврата в принципе
>  ПК> не возможно.
> 
>  ПК> Какие есть варианты таких извратов?
> 
> Модуль ip_nat_ftp на файрволе.  ip_conntrack_ftp тоже будет весьма
> полезен, если ты собираешься пользоваться понятием RELATED.  Если
> файрвол линуксовый, понятно.
> 
> Для passive режима достаточно оного модуля на файрволе сервера, для
> active - на файрволе клиента.

Я так и думал, спасибо.

Всё жизнь думал, что нет ничего проще FTP... Хотя в те времена про *NAT
ничего не знали.

Такая мелоч, а какие проблемы. Если бы PASV на постоянный порт всё время
работал проблем бы не было.

-- 
Покотиленко Костик <casper@meteor.dp.ua>

Reply to:

Follow-Ups:
- Re: Ftp: клиент за SNAT, сервер за DNAT
  - From: "Dmitrii Varvashenia" <varvashenia@gmail.com>
- Re: Ftp: клиент за SNAT, сервер за DNAT
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- Ftp: клиент за SNAT, сервер за DNAT
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: Ftp: клиент за SNAT, сервер за DNAT
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: ARP Proxy
Next by Date: Re: ARP Proxy
Previous by thread: Re: Ftp: клиент за SNAT, сервер за DNAT
Next by thread: Re: Ftp: клиент за SNAT, сервер за DNAT
Index(es):
- Date
- Thread