Cheery CBB Спасибо за участие, но странно тут вот что.
Когда я на роутере сервера пробрасываю 21 порт на локальный адрес FTP-сервера (192.168.0.7) и захожу на сервер по внешнему IP:21, то здесь все работает в любых режимах.
Цитата: (000009) 10.02.2009 9:20:15 - docs (89.113.74.*)> PORT 89,113,74,*,172,255
(000009) 10.02.2009 9:20:15 - docs (89.113.74.*)> 200 Port command successful
(000009) 10.02.2009 9:20:15 - docs (89.113.74.*)> LIST
(000009) 10.02.2009 9:20:15 - docs (89.113.74.*)> 150 Opening data channel for directory list.
(000009) 10.02.2009 9:20:15 - docs (89.113.74.*)> 226 Transfer OK
Цитата: (000010) 10.02.2009 9:20:22 - docs (89.113.74.*)> PASV
(000010) 10.02.2009 9:20:22 - docs (89.113.74.*)> 227 Entering Passive Mode (192,168,0,7,4,50)
(000010) 10.02.2009 9:20:22 - docs (89.113.74.*)> LIST
(000010) 10.02.2009 9:20:22 - docs (89.113.74.*)> 150 Connection accepted
(000010) 10.02.2009 9:20:22 - docs (89.113.74.*)> 226 Transfer OK
Но меня это не устраивает, потому как открывать 21 порт на роутере мне не хочется в целях безопасности, поэтому я и хочу заходить на свои сервера по SSH-туннелю.
Только вот когда я тот же 21 порт пробрасываю через SSH-туннель (-L 5555:192.168.0.7:21) и захожу на сервер по localhost:5555, работать ничего не хочет, ни в каких режимах.
Цитата: (000004) 10.02.2009 9:14:53 - docs (192.168.0.1)> PORT 127,0,0,1,19,176
(000004) 10.02.2009 9:14:53 - docs (192.168.0.1)> 200 Port command successful
(000004) 10.02.2009 9:14:53 - docs (192.168.0.1)> LIST
(000004) 10.02.2009 9:14:53 - docs (192.168.0.1)> 150 Opening data channel for directory list.
(000004) 10.02.2009 9:14:54 - docs (192.168.0.1)> 425 Can't open data connection.
Цитата: (000003) 10.02.2009 9:14:30 - docs (192.168.0.1)> PASV
(000003) 10.02.2009 9:14:30 - docs (192.168.0.1)> 227 Entering Passive Mode (192,168,0,7,4,49)
(000003) 10.02.2009 9:14:30 - docs (192.168.0.1)> LIST
(000003) 10.02.2009 9:14:40 - docs (192.168.0.1)> 425 Can't open data connection.
В то время как пробрасывая через SSH-туннель порт 7707 (-L 7777:192.168.0.7:7707) для захода на UltraVNC сервер, тут все работает прекрасно.
Таким же образом я захожу на сервер MySQL (-L 3333:localhost:3306), и здесь все работает.
Выходит есть разница для FTP-сервера между проброской 21 порта на роутере и проброской 21 порта через SSH-туннель.
Вот тут то и затык у меня. А очень хочется добить этот вопрос.
PS
Нашел статью
Туннели в SSH Так там сказано:
Цитата: Туннели дают возможность объединить территориально разрозненные сети для удобства управления и обеспечения безопасности доступа ко внутренним ресурсам. Правда, есть одно ограничение. Туннелинг можно использовать только в том случае, когда между клиентом и сервером создается одно TCP-соединение. Например, для этого вполне подходят протоколы почтовых серверов SMTP, IMAP и POP3, web-трафик, но FTP — нет.
Выходит приехали?
И забраться на FTP-сервер по SSH-туннелю в принципе не возможно?
PSPS
А вот
здесь написано что можно и FTP туннелировать.
Цитата: Этот метод можно использовать для любого числа небезопасных протоколов, таких как SMTP, POP3, FTP, и так далее.
Или вот еще:
Цитата: myhost$ ssh -L 1234:ftphost.example.com:21 ssh-server
Выполнив эту команду вы войдете на компьютер "ftphost", а порт "myhost":1234 будет перенаправлен с использованием шифрования на "ftphost":21.
Теперь в другом окне на компьютере "myhost", можете запускать клиента ftp следующим образом:
myhost$ ftp localhost 1234
220 ftphost FTP server (Foonix 08/15) ready.
Name: (myhost:yourname):
331 Password required for yourname
Password:
230 User yourname logged in.
Это работает в том случае если удаленный ftp сервер позволяет выполнять PORT команды с указанием адреса host'а отличным от того с которого поступают команды[типа proxy] и если ftp-client тоже использует PORT. Это работает для "vanilla" Unix ftp клиентов и серверов, но может не работать для продвинутых FTPD-серверов, таких как wu-ftpd.
Вообщем как всегда - не знаешь чему верить и за что хвататься.
А зайти на FTP-сервер пока никак.