Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» FTP сервер и клиент, оба за натом

Автор: cub0
Дата сообщения: 18.02.2006 08:43
Уважаемые, подскажите, существует ли решение моей проблемы?
конфигурация сети - 2 приватных подсети, сидящих за натом:
FTP server(iis) - router1 (NAT) - Интернет - router2 (NAT) - клиент
конфигурация router1 - FreeBSD, IPFW, natd, на нем-же стоит фтп сервер на 21 порту
через natd осуществляется проброс портов 2120, 2121 с внешнего интерфейса на внутренний ФТП сервер IIS.
Проблема в том, что в активном режиме клиент выдает свой приватный адрес(типа PORT 192,168,1,2,x,y), который не хандлится natd-ом, и на который сервер пойти не может.
Аналогично в пассивном режиме на команду PASV IIS отдает свой приватный адрес, с которым клиент соединиться не может.
У IIS настройки, чтобы он отдавал на команду PASV адрес файрвола, вроде как нету.
natd не хандлит адреса at design или потому-что они не стандартные?
может существуют какие-то фтп-прокси, которые это умеют делать? или есть какое-то иное решение?
Автор: Refugee
Дата сообщения: 18.02.2006 14:24
Если уже стоит IIS, можно использовать WebDAV вместо FTP. Там все очень мило: достаточно открыть один порт, есть upload, access control, клиент XP может мапить такие шары на буквы дисков.
Автор: cub0
Дата сообщения: 19.02.2006 12:50
Нужен именно ФТП - для выкладывания снапшотов репликаций MS SQL.
Или виндовые шары. Если я проброшу 137 - 139 порты с router1 на комп в локалке - смогу ли я снаружи замапить его шары?
Автор: Refugee
Дата сообщения: 19.02.2006 15:36
cub0
WebDAV'овские шары для клиента XP/2003 выглядят почти так же, как и обычные, даже имена такие же.
> проброшу 137 - 139 порты
должно хватить 445 или 139 tcp портов, если клиент может резольвить имя сервера.
Автор: cub0
Дата сообщения: 19.02.2006 17:03

Цитата:
WebDAV'овские шары для клиента XP/2003 выглядят почти так же, как и обычные, даже имена такие же.

клиенты - w2k. ms sql поддерживает получение снапа (насколько я в курсе) только двумя способами - через unc шару, либо ftp. Причем ftp должен быть на том-же сервере, что и ms sql (если нет, поправьте), поэтому DAV мне не подойдет.
С ФТП остается в силе вопрос - существует ли такой прокси под FreeBSD. Я пробовал frox - не то.

Цитата:
должно хватить 445 или 139 tcp портов, если клиент может резольвить имя сервера.

попробую этот вариант. Хотя идея выкладывать виндовую шару в инет не кажется мне правильной. Что сделаешь - прикрою стенкой.

Страницы: 1

Предыдущая тема: VirtualHost


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.