[FUGSPBR] Natd x FTP

Jean Duarte jmd em melim.com.br
Qui Abr 10 17:39:12 BRT 2003 

Ola Glauco,

Estes outros clientes, são de sua rede interna?
Ou eles são de outros "Provedor" e tambem estão
 em baixo de um NAT?

Olha, pelo que ja testei o NAT não consegue fazer
redirecionamento de maquinas da prapria rede ou seja.

De fora funciona normalmente, de dentro não. A não
ser que vc acesse diretamente pelo Ip Invaldo, assim você
não passa pelo NAT.

Um solução para esse caso eh o Rinetd, existente no Ports,
que funciona de qualquer forma.

Agora pode ser problema de FTP Passivo ou Ativo, encontre
essa opção no seu cliente de FTP e tente das duas formas
para ver se funciona. Com ele habilitado ou não.

Caso não de esta ultima dente usar o Rinetd.

Inteh +
Jean Duarte




----- Original Message -----
From: "Glauco D. G. Sombrio - Matrix Internet BON" <freebsdbn em matrix.com.br>
To: <fugspbr em fugspbr.org>
Sent: Thursday, April 10, 2003 5:36 PM
Subject: [FUGSPBR] Natd x FTP


> Ola pessoal estou com o seguinte problema:
>
> Uso um servidor FreeBSD 4.6 de firewall redirecionando a porta 21 para uma
> maquina interna da minha rede.
>
> Quando qualquer maquina com IP fixo acessa esse redirecionamento funcina
sem
> problema, porem quando alguém que tem um IP "não roteavel", por exemplo
> 192.168.1.80, vai acessar até consegue logar no ftp porém não consegue
> listar e transmitir/enviar os arquivos.
>
> O que pode ser?? Alguma dica?
>
> Segue a configuração do servidor:
>
> /etc/natd.conf
> use_sockets     yes
> same_ports      yes
> dynamic         yes
> redirect_port tcp 192.168.x.y:21 200.a.b.c:21
> redirect_port udp 192.168.x.y:21 200.a.b.c:21
>
> /etc/rc.conf
> natd_program="/sbin/natd"
> natd_enable="YES"
> natd_interface="rl0"
> natd_flags="-f /etc/natd.conf"
>
> #ipfw list
> 00050 divert 8668 ip from any to any via rl0
> 00100 allow ip from any to any via lo0
> 00110 check-state
> 00200 deny ip from any to 127.0.0.0/8
> 00300 deny ip from 127.0.0.0/8 to any
> 65000 allow ip from any to any
> 65100 allow ip from any to any
> 65535 deny ip from any to any
>
> Compilação do Kernel
> options         IPFIREWALL
> options         IPFIREWALL_FORWARD
> options         DUMMYNET
> options         BRIDGE
> options         IPDIVERT
>
> Obs.: Procurei em todo o historico que não achei nada sobre isso.
>
> Agradeço qualquer ajuda.
>
> []'s
>
> Glauco
> ICQ - 41011921
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd