В общем у меня такая задача попасть на FTP моего пройвайдера но это возможно сделать только с машины входящей в сеть. Я же хочу получать доступ из интернета.
Собственно хотел узнать возможно ли использование данного proxy сервера для того чтобы попадать на интересующия меня FTP по схеме internet->proxy server(установленный на моей домашней машине входящей в есть провайдера)- FTP (сервер провайдера).
Вот  если это возможно сданным Eserv3 то как это реализовать (настроить)  Я простон новичек в этом деле.
Сразу скажу что FTP доступен только для пользователей сети т.е. доступа из других сетей нет.
В общем использовал для этого eproxy (на WinXP) . Так же интересовалобы как такое реализовать на Linux (в планах поставить отдельную для этого машину и поднять на ней же NAT это на вызовет ни каких проблем?)

• Proxy развернуть наоборот.,Андрей Слободяник, 12:18 , 03-Дек-05
  • Proxy развернуть наоборот.,Slimy, 16:29 , 03-Дек-05
    • Proxy развернуть наоборот.,Андрей Слободяник, 19:53 , 03-Дек-05
      • Proxy развернуть наоборот.,Slimy, 10:38 , 06-Дек-05
        • Proxy развернуть наоборот.,Андрей Слободяник, 13:56 , 06-Дек-05
          • Proxy развернуть наоборот.,Slimy, 22:53 , 06-Дек-05
            • Proxy развернуть наоборот.,Андрей Слободяник, 23:56 , 06-Дек-05

>этого машину и поднять на ней же NAT это на вызовет
>ни каких проблем?)
Через НАТ это действительно сделать несложно при условии, что у ты можешь достучаться с инета к своей домашней машине (реальный ip?). А на ХР не знаю.

>>этого машину и поднять на ней же NAT это на вызовет
>>ни каких проблем?)
>Через НАТ это действительно сделать несложно при условии, что у ты можешь
>достучаться с инета к своей домашней машине (реальный ip?). А на
>ХР не знаю.

Да IP реальный. Просто хочется доступ на ftp провайдера когда дома не нахожусь. Вариант удаленного подключения к машине закачки на нее а потом перекачки уже с нее в интернет не удобен сам посебе не говоря уже о времени и возне с дополнительным софтом. Еще была идея "примонтировать" ftp провайдера (но эт овозможно только в Linux) и не уверен вообще что это исработает и как это сделать тоже большой вопрос.
Насчет вопроса как можно сделать через NAT ? Темболее что всего одна сетевая карта получается. А собственно nat планировался толкьо лиш если ставить дополнительный компьтер (чтобы на домашней машине интернет не пропал) т.е.  схема будет уже такой
                                                       /(еth0) FtpProv  //proxy для доступа из вне
  internet<->(eth0)Myserver--<
                          (Proxy & Nat)     \(eth1) MyComp   // NAT чтобы был итернет

Понимаю что задача хитрая и не обычная... но я больше не знаю куда обратится :( веде proxy толкьо для раздачи интернета.

>Да IP реальный.
Тогда никаких проблем не вижу.

> Просто хочется доступ на ftp провайдера когда дома не
>нахожусь.
Понятно.

> Насчет вопроса как можно сделать через NAT ?
Читай iptables-tutorial в переводе Киселева.
Например,

iptables -t nat -A PREROUTING -s <твой ip> -p tcp --dport 2121 -j DNAT --to-destination <ip-провайдера>:21

Обращаешься к своей машина на 2121 порт и попадаешь на фтп провайдера.
Однако, посколько фтп 2-канальный протокол, то ещё нужно с ipt_ftp_conntrack-ом подгружать.

> Темболее что всего
>одна сетевая карта получается.
Почему это тебя смущает?

> А собственно nat планировался толкьо лиш если
>ставить дополнительный компьтер (чтобы на домашней машине интернет не
Можно и ещё один. А можно всё на одном.

>Понимаю что задача хитрая и не обычная... но я больше не знаю
>куда обратится :(
Попробуй поиск на гугле и здесь на опен-нете.
Про iptables вообще и NAT в частности можно почитать вышеуказанную доку,
а про squid - squid.conf.default.

> веде proxy толкьо для раздачи интернета.
Да, борщ и кофе не варит. Но твою задачу может решить. Поднимаешь прокси, обращаешься с инета к нему (кстати, аутентификацию можно приделать), а прокси к фтп-провайдера.

>> Насчет вопроса как можно сделать через NAT ?
>Читай iptables-tutorial в переводе Киселева.
>Например,
>
>iptables -t nat -A PREROUTING -s <твой ip> -p tcp --dport 2121 -j DNAT --to-destination <ip-провайдера>:21
>
>Обращаешься к своей машина на 2121 порт и попадаешь на фтп провайдера.
>
Я вообще не то имел виду :) я просто спросил будет ли NAT жить на одной машине с proxy . Но если можно сделать все только через него т.е. то что я хочу + раздавать через него же интернет на машины которые на внутреннем интерфесе.  И еще вопрос можно в этой строке указать чтобы значения IP каким то образом брались с dhcp (у меня все настройки приходят через него)а сервер провадера через DNS.(как ftp://ftp)
> Однако, посколько фтп 2-канальный протокол, то ещё нужно с ipt_ftp_conntrack-ом подгружать.
  А поподробнее какое магическое слово еще в консоле надо?

>> Темболее что всего
>>одна сетевая карта получается.
>Почему это тебя смущает?
Потому что все что попадалось работало с двумя интерфессами.. это и смущало.

>>Понимаю что задача хитрая и не обычная... но я больше не знаю
>>куда обратится :(
>Попробуй поиск на гугле и здесь на опен-нете.
>Про iptables вообще и NAT в частности можно почитать вышеуказанную доку,
>а про squid - squid.conf.default.
>
>> веде proxy толкьо для раздачи интернета.
>Да, борщ и кофе не варит. Но твою задачу может решить. Поднимаешь
>прокси, обращаешься с инета к нему (кстати, аутентификацию можно приделать), а
>прокси к фтп-провайдера.
Именно так я и хотел чтож попробую. Точно умолчабельными конфигами сервер будет работать так как я хотел?
И большое человеческое спасибо за ответы :)..

> Я вообще не то имел виду :) я просто спросил будет
>ли NAT жить на одной машине с proxy .
Да, запросто.

> Но если
>можно сделать все только через него
Через него - это через кого? :-)

> т.е. то что я хочу
>+ раздавать через него же интернет на машины которые на внутреннем
>интерфесе.
Давай разберемся для чего squid и для чего NAT.
Squid в основном для кеширования и раздачи http. Вроде бы и может NAT для других протоколов, но я так ни разу ни делал, и не знаю точно, возможно ли  это.

А iptables - это фаервол, НАТ, редирект, куча ещё чего, но ничего не кеширует и авторизацией не занимается.

>  И еще вопрос можно в этой строке указать чтобы
>значения IP каким то образом брались с dhcp (у меня все
>настройки приходят через него)а сервер провадера через DNS.(как ftp://ftp)

Не понял, что нужно: брать значение от дхцп провайдера и раздавать со своего дхцп?

>> Однако, посколько фтп 2-канальный протокол, то ещё нужно с ipt_ftp_conntrack-ом подгружать.
>  А поподробнее какое магическое слово еще в консоле надо?
/sbin/modprobe ip_conntrack_ftp ports=21,2121
Ты прочитай tutorial вначале, без понимания вряд ли получится.

>>> Темболее что всего
>>>одна сетевая карта получается.
>>Почему это тебя смущает?
> Потому что все что попадалось работало с двумя интерфессами.. это и
>смущало.
Два интерфейса - для физической сегментации (разделения) подсетей. Если в твоем сервера одна сетевая и для связи с провайдером, и для клиентов, то у клиентов есть возможность лезть напрямую к провайдеру.

> Именно так я и хотел чтож попробую. Точно умолчабельными конфигами
С умолчабельными? Нет. Хотя бы ацл-и нужно написать.

> И большое человеческое спасибо за ответы :)..
Пожалуйста.

>> Но если
>>можно сделать все только через него
>Через него - это через кого? :-)
Через NAT, ну тоесть вообще не ставить прокси а использовать NAT для доступа к ftp из вне и также его юзать для доступа из дома в нет. Если это сработает то и прокси мне не нужен.
>> т.е. то что я хочу
>>+ раздавать через него же интернет на машины которые на внутреннем
>>интерфесе.
>Давай разберемся для чего squid и для чего NAT.
>Squid в основном для кеширования и раздачи http. Вроде бы и может
>NAT для других протоколов, но я так ни разу ни делал,
>и не знаю точно, возможно ли  это.
Ну это в обзем мне понятно просто я видать запутал с задачей чтобы.Значит прокси мне нужен для попадания из инета на ftp провайдера, а NAT нужен чтобы попадать в интернет из дома т.к. если я поставлю еще один комп на котором будет висеть proxy, а провайдер поддерживает только один сетевой интефейс . Ну с NAT у меня проблем не возникало во FreeSCO все без особых настроек прекрасно работает.
>А iptables - это фаервол, НАТ, редирект, куча ещё чего, но ничего
>не кеширует и авторизацией не занимается.
В общем да  понятно .
>
>>  И еще вопрос можно в этой строке указать чтобы
>>значения IP каким то образом брались с dhcp (у меня все
>>настройки приходят через него)а сервер провадера через DNS.(как ftp://ftp)
>
>Не понял, что нужно: брать значение от дхцп провайдера и раздавать со
>своего дхцп?
Не нето в строке в строке для настрокий NAT есть Два места куда устатить IP свой и ftp  так я хотел чтобы эт оне статически было а зависело от того какой ip я получу от провадера по DHCP потомуто иногда он  имеет обыкновение менятся и кто знает может и у ftp может поменяться т.к. на него по ip не кто обычно не ходит все набирают просто ftp://ftp и все. Кстати тут еще один вопросик есть беда именно этот самый адрес ftp://ftp  никак не хочет работать через рутер (испытано как для Win2000,WinXp, так и для FreeSCO всмысле рутер на них был) т.е. на самом рутер адрес открывается а заним уже нет, а совсеми остальными сайтами все впорядке.
>>> Однако, посколько фтп 2-канальный протокол, то ещё нужно с ipt_ftp_conntrack-ом подгружать.
>>  А поподробнее какое магическое слово еще в консоле надо?
>/sbin/modprobe ip_conntrack_ftp ports=21,2121
>Ты прочитай tutorial вначале, без понимания вряд ли получится.
Да почитаю надеюсь о на русском в английском не селен .Где русский ман взять? (навсякий случай спрашиваю вдруг не найду).
>>>> Темболее что всего
>>>>одна сетевая карта получается.
>>>Почему это тебя смущает?
>> Потому что все что попадалось работало с двумя интерфессами.. это и
>>смущало.
>Два интерфейса - для физической сегментации (разделения) подсетей. Если в твоем сервера
>одна сетевая и для связи с провайдером, и для клиентов, то
>у клиентов есть возможность лезть напрямую к провайдеру.
Ну клиенты ни куда не залезут т.к. их нет :) да и у провадера все привязано по MAC адресам.
>> Именно так я и хотел чтож попробую. Точно умолчабельными конфигами
>С умолчабельными? Нет. Хотя бы ацл-и нужно написать.
Озадачен. Ведь в примере было слово default

>доступа из дома в нет. Если это сработает то и прокси
>мне не нужен.
Прокси хорош для экономии трафика и времени на его загрузку. Но раз не нужен, так не нужен.

> Не нето в строке в строке для настрокий NAT есть Два
>места куда устатить IP свой и ftp  так я хотел
Дистрибутиво-специфические особенности. Ничем помочь не могу. Учи основы, а не в какое окошечко какую цифру ставить.

>беда именно этот самый адрес ftp://ftp  никак не хочет работать
>через рутер (испытано как для Win2000,WinXp, так и для FreeSCO всмысле
Не знаю. Миллион разных причин. Может на роутере неправильно NAT или squid настроен, а может провайдер проверяет что-то.

>>Ты прочитай tutorial вначале, без понимания вряд ли получится.
> Да почитаю надеюсь о на русском в английском не селен .Где
>русский ман взять? (навсякий случай спрашиваю вдруг не найду).
Google. Ключевые слова: iptables tutorial Киселев.

>>> Именно так я и хотел чтож попробую. Точно умолчабельными конфигами
>>С умолчабельными? Нет. Хотя бы ацл-и нужно написать.
> Озадачен. Ведь в примере было слово default
В каком примере?

И ещё, друг. Ты в каком классе? Будь добр, перечитывай свои посты, пиши грамотно, со знаками пунктуации и отдельными предложениями. Поток твоих мыслей сложен для прочтения и понимания.