Rede externa nao acesso o VSFTP

[EmersonEduardo]

Ola Pessoal

Preciso de uma ajuda, tenho dois servidores, um com o firewall e a internet e outro com o meu VSFTP, eu instalei o FTP no meu servidor separado da internet, entao so consigo acessar o ftp da minha rede interna, qdo se estou em casa nao consigo acessar o meu ftp. alguem poderia me ajudar

Servidor da Internet
eth0= 200.xxx.xxx.xxx
eth1= 192.168.xxx.xxx

Servidor do FTP
eth0=192.168.xxx.xxx

usei o seguinte comando para ver se o servidor de ftp estava bloqueado a porta 21:
nc -vvn -z 192.168.1.1 20-29
nc: connect to 192.168.1.1 port 20 (tcp) failed: Connection refused
=> Connection to 192.168.1.1 21 port [tcp/*] succeeded!
nc: connect to 192.168.1.1 port 22 (tcp) failed: Connection refused
nc: connect to 192.168.1.1 port 23 (tcp) failed: Connection refused
nc: connect to 192.168.1.1 port 24 (tcp) failed: Connection refused
Connection to 192.168.1.1 25 port [tcp/*] succeeded!
nc: connect to 192.168.1.1 port 26 (tcp) failed: Connection refused
nc: connect to 192.168.1.1 port 27 (tcp) failed: Connection refused
nc: connect to 192.168.1.1 port 28 (tcp) failed: Connection refused
nc: connect to 192.168.1.1 port 29 (tcp) failed: Connection refused

Alguem poderia me ajudar a acessar de uma rede externa o meu ftp, saliento que consigo acessar o ftp internamente, somente qdo estou fora da minha rede que nao acesso

Obrigado!

[Lincoln]

amigo...
o que vc precisa ai é de uma regra no firewall redirecionando tudo que venha da internet pela porta 20 e 21 para esse ip da sua rede...
espero que o seu primeiro servidor que tem a internet seja um Linux e seu firewall seja o iptables.

Código :

iptables -t nat -A PREROUTING -s 200.xxx.xxx.xxx -p tcp --dport 20 -j DNAT --to 192.168.1.1
iptables -t nat -A POSTROUTING -s 192.168.1.1 -p tcp --dport 20 -j SNAT --to 200.xxx.xxx.xxx
iptables -t nat -A PREROUTING -s 200.xxx.xxx.xxx -p tcp --dport 21 -j DNAT --to 192.168.1.1
iptables -t nat -A POSTROUTING -s 192.168.1.1 -p tcp --dport 21 -j SNAT --to 200.xxx.xxx.xxx

abraço.

[EmersonEduardo]

Amigo

Desculpe a demora, bom eu fiz isso e consigo agora acessar na minha rede interna, tipo quando eu coloco 201.xx.xx.xx ele redireciona para o servidor do meu vsftpd que e 192.x.x.x, so que de uma rede externa o log me mostra que ele esta conectando so que quando dou netstat -p | grep vsftpd ele nao me mostra nenhum conexao

tcp 0 0 0.0.0.0:21 0.0.0.0:* OUÇA 7503/vsftpd

So que quando eu acesso da minha rede interna ele me mostra conexao, conforme mostra abaixo:
tcp 0 0 192.x.x.x:21 201.x.x.x:38839 ESTABELECIDA12726/vsftpd

Sera que nao esta faltando um regra liberando meu servidor para os ips externos??

tbm gera essa msg de log
pr 6 16:47:55 internet-server kernel: FORWARD IN=eth1 OUT=eth0 SRC=192.x.x.x DST=78.46.35.145 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=TCP SPT=21 DPT=32830 WINDOW=5792 RES=0x00 ACK SYN URGP=0

Apr 6 16:48:19 internet-server kernel: FORWARD IN=eth1 OUT=eth0 SRC=192.x.x.x DST=78.46.35.145 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=TCP SPT=21 DPT=32830 WINDOW=5792 RES=0x00 ACK SYN URGP=0

o ip 78.46.43.171 e o ip que tentou acessar meu ftp

[Lincoln]

é isso mesmo mew caro...
num vai te listar esta conexão mesmo...
o maximo que conseguira e verificar o que esta redirecionando ou não com:

iptables -t nat -L -n

se por um acaso vc deseja fazer com que liste, use outra ferramenta para redirecionar, tem uma que se chama "redir"
como é um serviço, vc conseguira listar as conexões redirecionadas...

Linux: Redirecionamento de pacotes com o redir [Dica]

ah...
num precisa ter servidor ftp na maquina que esta com a internet...
abraço!