Доброго времени суток.Есть сервак внутри локалки с серым ip 192.168.1.252, на нем крутиться win2k3 iis FTP
Есть сервак "шлюз" в inet с серым ip 192.168.1.1, и белым ip 62.76.x.x, freebsd+ipfw+nat
Нужно прозрачно вытащить внутренний FTP (192.168.1.252) наружу (62.76.x.x) посредством NAT.
Делаю так:
Поднимаю на локальном сервере FTP. ftp://192.168.1.252:21
на шлюзе:
natd.conf ----------------------------------------------------------------------------
use_sockets yes
same_ports yes
redirect_port tcp 192.168.1.252:20-23 62.76.x.x:20-23
redirect_port udp 192.168.1.252:20-23 62.76.x.x:20-23
log
--------------------------------------------------------------------------------------
ipfw ---------------------------------------------------------------------------------
...
divert 8668 tcp from any to 62.76.x.x 20-23
divert 8668 tcp from 192.168.1.252 20-23 to any
allow tcp from any to any established
allow tcp from any to 192.168.1.252 20-23 setup
allow tcp from me to any setup
...
--------------------------------------------------------------------------------------
В результате при попытке соединения на ftp://62.76.x.x успешно проходит авторизация, но дата соединение не проходит.
far извнешки: ---- (активное соединение)
<- 257 "/" is current directory.
-> PORT 10,254,44,50,7,90
<- 500 Invalid PORT Command.
------------------
far извнешки: ---- (PASV соединение)
<- 350 Restarting at 0.
-> PASV
<- 227 Entering Passive Mode (62,76,x,x,11,99)
------------------
При пассивном соединении есть возможность создать дериктории etc. Но увидеть содержимое никак, как и собственно начать upload/download.
Заранее прошу прощения, возможно такой вопрос уже поднимался.
