Имам следната конфигурация. (ИП-тата са примерни)
WAN IP 1: 213.169.223.162 / 27 eth0
WAN IP 2: 82.82.82.66 /27 eth1 ftp2 на самия firewall
LAN : 172.16.16.0/24 (router .1) eth2
LAN : 172.16.16.1 ftp 1
на WAN IP 1 и 2 трябва да има FTP сървъри, като WAN IP 2 трябва и да се използва за НАТ ИП за ЛАН мрежата.
_ eth0
Вързани са така WAN -> SWITCH / firewall eth2 -> LAN
\ _ eth1
Следните команди, които според мен би трябвало да дават резултат обаче водят до проблем.
Примерен код |
iptables -t nat -A POSTROUTING -o eth1 -j Masquerade iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 172.16.16.1 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 40000:45000 -j DNAT --to 172.16.16.1 #ports for PASV clients iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 20 -j DNAT --to 172.16.16.1
|
Резултата обаче е, че като пробвам отвън да се конектна към 213.169.223.162 при тази конфигурация дава connection refused (портът въобще не са появява)
Когато сменя обаче eth0 с еth1 в скрипта всичко работи.
Това добре обаче eth1 е настроено на 82.82.82.66 и не виждам къде е логиката. Ако някой може да ми напише основните iptables команди с които да реализирам това ще съм му много задължен.
Благодаря предварително за помоща.