"parancssori kliens pedig csatlakozik, de az mondja, hogy portot nem tud megnyitni. "
Ez gyanús... Az FTP-nek alapjában véve két portra van szüksége: 20 (vezérlő) és 21 (adat). Ráadásul ha jól emléxem, minden tényleges file fel/letöltéshez új portot allokál. Nem lehet, hogy a 20-as engedélyeze van, a 21-es meg nincs?
Mellesleg azt nem értem, hogy lehet hogy a WC a 192.... címet keresi, megint megnéztem és én egy értelmes IP címet kapok válaszként.
Ha pl. matávról próbálom az FTP-t, WinCommander a 192.168.1.10-hez akar csatlakozni,
????????????????
Gépek százainak, ha nem ezreinek ez a neve. Hogyan tudnal ra csatlakozni ? Mindenkeppen egy valos cimre lehet csak csatlakozni, es az kuldi el a kapcsolatot a 192.168.1.10 fele.
Ahogy azt cHarley megirta (ipmasq.txt)
4. A belső hálózat elérhetősége
Az IP masquerading miatt a lokális gépek a külső hálozat felől nem elérhetőek, ez voltaképp nagyon kellemes, hisz semminemű támadás nem érheti őket közvetlenül. Néha azonban mégis szükségét érezhetjük, hogy a belső hálozaton lévő gép bizonyos szolgáltatása elérhető legyen kivűlről is. Erre biztosít lehetőséget az ún. port forwarding, azaz a gateway bizonyos portjára érkező kérést az képes a belső háló valamely gépének bizonyos portjára továbbítani.
Legyen például egy http szerver a 192.168.1.2 IP-jű gép 80-as portján, amit szeretnénk, hogy az internet felől is elérhető legyen.
Ennek beállításához az ipmasqadm programra van szükségünk
...
Nem oldódott még meg a probléma. Egyébként nincs saját name szerverünk, (pontosabban egy csak cache-elo van), hanem az Elenderét használjuk. Ha pl. matávról próbálom az FTP-t, WinCommander a 192.168.1.10-hez akar csatlakozni, a IE nem tud csatlakozni, parancssori kliens pedig csatlakozik, de az mondja, hogy portot nem tud megnyitni. Szerintem a problémát a rinetd okozza, kiveszem az ftp átirányítását, és ipchain-nel oldom meg a dolgot. (gondolom a parancssoros kliens is azért kiabál, mert a "tuzfalunk" csak azt a néhány portot engedi át, amit beállítottam neki, és az ftp-hez kevés...)
Köszönöm az ötleteket, segítettetek!
?? Nem teljesen világos a dolog... A 192.168.* egy belső (intranetes) alhálózat, az Interneten az ilyen címekre menő csomagokat a routerek azonnal szűrik.
Nekem az a tippem, hogy a nameserveretek minden irányba a 192.168.1.10-et adja meg az ftp-s gép címeként. Ez belülről OK, hiszen tényleg ez a címe és így el is érhető. Ha viszont egy kívülről érkező kérésre ez a válasz jön, akkor a kérdezőnek esélye sincs csatlakozni.
Megj: most kipróbáltam, és működik az ftp, a kapcsolat a 212.108.225.242 géppel jön létre. Ezek már szerint megoldottátok?
Nah. kene ratenni egy ftp gateway-t, ami
lehet ipfwadm vagy ipchains-hez portforward, firewallhoz pedig talan van vmi hasolno (bar nem 100% mivel ugye a demilitarizalt zonat is kitalaltak valamiert. mivel az igaz, hogy latsz kifele, de ugy nez ki,hogy kuldesz neki kerest,
akkor nyitsz egy kulon csatornat. na ez az amit nem jol kezel le.
A problémám a következo: bérelt vonali internet-hozzáférésünk van. A belso hálónk egy "tuzfal" mögött van, és a WEB, FTP, MAIL szerverünk egy belso hálón lévo gépen fut, címe 192.168.1.10. A tuzfalon a rinetd-t használom arra, hogy a megfelelo portokra érkezo csomagokat átirányítsa a 192.168.1.10 címu gépre.
A levelezés és a WEB szerver jó, az FTP szerverünk is használható BELÜLROL, de ha kívülrol valaki csatlakozni próbál hozzá (ftp.comtech.hu), akkor az ftp kliens kiírja, hogy CONNECTING 192.168.1.10... , és nem megy tovább. Segítség kellene, mert nagyon szeretnék használni a szerverünket!
