Тема: Как да се ренасочи компютър към локален FTP сервър (Прочетена 1083 пъти)

Astor · « -: Feb 17, 2005, 12:05 »

Здравейте, искам да ви питам за един проблем. Ситуацията е следната:

Цитат

PC1<--->Internet<--->Доставчик(PC2)<--->PC3 (Реално IP и линукс ОС)
|
Локален (само за PC3) FTP сървър

Та искам PC1 да може да тегли от локалния FTP сървър на доставчка (PC2).

Как може да стане това, като се има в предвид, че PC3 е на Линукс и е с реалнен IP адрес, (естествено вижда локалния FTP сървър). Не може ли да стане със прокси сървър или някакси PC1 да се свърже с PC3 и чрез него да тегли?

Ако нещо не ви е ясно питайте, да доизяснявам.

ivanatora · « **Отговор #1 -:** Feb 17, 2005, 15:33 »

Пробвай да пренасочиш някой произволен порт (8080 например) от ПЦ3 към 80 на локалния. После от ПЦ1 отваряш http://IP.na.PC.3:8080 и ще виждаш локалния. Не съм сигурен дали ще може да се тегли и кои портове се използват тогава..
Ето ти пример:
iptables -t nat -A PREROUTING -m tcp -p tcp -d 10.10.10.1 --dport 90 -j DNAT --to-destination 194.145.63.12:80
Ако на някоя от машините в моята мрежа отворя http://10.10.10.1:90/ виждам dir.bg

'>

Astor · « **Отговор #2 -:** Feb 17, 2005, 22:43 »

Здравей, искам да те питам да доизясниш нещо:
първо този IP адрес (10.10.10.1) трябва да е на твоя линукс рутер. Та ако се напише в браузър IPadres:port това означава ли че даденият компютър ще се опита да се свърже на тозно този оказан порт към даденият IP адрес?
И още нещо за тегленето от FTP би трябвало да се използва порт 21, или греша? Значи би трябвало да се пренасочи точно този порт нали? Т.е:

Цитат

iptables -t nat -A PREROUTING -m tcp -p tcp -d IP_на_PC3 --dport 21 -j DNAT --to-destination IP_на_LocalFTP:80

Но забравих да спомена че зад PC3 има маскирани компютри което би означавало че това правило би важало и за тях нали? И ако има качен на PC3 FTP сървър, то той не би трябвало да работи, което не е препорачително. Защото на този PC3 има качен FTP сървър, които се използва от маскираните компютри зад него.

VladSun · « **Отговор #3 -:** Feb 17, 2005, 23:31 »

iptables -t nat -A PREROUTING -p tcp --dport 9876 -j DNAT --to IP_LocalFTP:21

Ясно ти е, че 9876 е какво да е число над 1024.
Добави си и други критерии, ако искаш ... това е основата

ivanatora · « **Отговор #4 -:** Feb 18, 2005, 13:29 »

Ако маскираните компютри са на друго ethX можеш да добавиш -i ethY, където ethY е интерфейса към доставчика. Твоя цитат трябва да изглежда така:
iptables -t nat -A PREROUTING -m tcp -p tcp -d IP_на_PC3 --dport 21 -j DNAT --to-destination IP_на_LocalFTP:21
Пусни ФТПто на същата машина на друг порт. Или пренасочвай друг порт. Възможности бол

'>
Но мисля че за пасивна и активна връзка към ФТПто се ползват различни портове ... Експериментирай.
А, VladSun, защо порта трябва да е над 1024 ?

VladSun · « **Отговор #5 -:** Feb 18, 2005, 20:36 »

За всеки случай

'>

Автор Тема: Как да се ренасочи компютър към локален FTP сервър (Прочетена 1083 пъти)