Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. O seu FTP está com ip público atrás do LB PCC?

  2. Na realidade, no load, eu tenho 4 ADSLS, e 1 delas tem ip fixo.
    A topologia está assim aqui..
    LB PCC > MK PPOE > CLIENTES
    .........................> FTP

    Eu redirecionei a porta 21, do ip fixo, para o mk pppoe, e do mk pppoe, redirecionei para o ftp... E acontece o que eu disse, ele autentica, mas não puxa a lista de arquivos, coisa que local funciona normal..



  3. bem.. esta ae a questão.. o FTP usa a porta 20 para dados.. :P
    falta vc liberar ela tambem.. eu tinha me esquecido desse detalhe =)
    se vc der uma olhada em :

    http://www.iana.org/assignments/port-numbers

    vai ver que tem a porta 20:
    ftp-data 20/tcp File Transfer [Default Data]
    e a porta 21:
    ftp 21/tcp File Transfer [Control]

    de nda =)
    []`s

  4. Boa noite amigo,
    testei liberando a porta 20, e ocorreu-me a mesma situação.. Segue abaixo o resultado que obtive (igualmente o mesmo antes de liberar a porta 20) :

    Estado: Ligado
    Estado: A obter a lista de pastas ...
    Comando: PWD
    Resposta: 257 "/" is the current directory
    Comando: TYPE I
    Resposta: 200 Type set to I
    Comando: PASV
    Resposta: 227 Entering Passive Mode (172,15,254,2,222,151).
    Comando: MLSD
    Erro: A conexão excedeu o tempo de espera
    Erro: Falhou a obtenção da lista de pastas


    Ps; Programa utilizado, Filezilla.

    Obrigado pela ajuda...

    Regras loadbalance Firewall:

    /ip firewall nat
    add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO WINBOX PPPOE" disabled=no dst-port=8292 in-interface=pppoe-out1 protocol=tcp to-addresses=\
    179.20.1.2 to-ports=8291
    add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO WEB 80 CONADMIN" disabled=no dst-port=80 in-interface=pppoe-out1 protocol=tcp to-addresses=\
    179.20.1.2 to-ports=8023
    add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO SSH 22 CONADMIN" disabled=no dst-port=22 in-interface=pppoe-out1 protocol=tcp to-addresses=\
    179.20.1.2 to-ports=224
    add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO FTP 21 CONADMIN" disabled=no dst-port=20-21 in-interface=pppoe-out1 protocol=tcp to-addresses=\
    179.20.1.2 to-ports=20-21
    add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO FTP 21 CONADMIN" disabled=no dst-port=20-21 in-interface=pppoe-out1 protocol=udp to-addresses=\
    179.20.1.2 to-ports=20-21
    add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO 3306 CONADMIN" disabled=no dst-port=3306 in-interface=pppoe-out1 protocol=tcp to-addresses=\
    179.20.1.2 to-ports=3307
    add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO SSH 222 LINUX" disabled=no dst-port=222 protocol=tcp to-addresses=179.20.1.2 to-ports=223
    add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO WEB 80 LINUX" disabled=no dst-port=8002 protocol=tcp to-addresses=179.20.1.2 to-ports=8088
    add action=masquerade chain=srcnat comment=MASCARAMENTO disabled=no out-interface=pppoe-out1
    add action=masquerade chain=srcnat comment="" disabled=no out-interface=pppoe-out2
    add action=masquerade chain=srcnat comment="" disabled=no out-interface=pppoe-out3
    add action=masquerade chain=srcnat comment="" disabled=no out-interface=pppoe-out4
    add action=masquerade chain=srcnat comment="NAT GERAL" disabled=no



    Regras PPPOE SERVER FIREWALL:

    /ip firewall nat
    add action=dst-nat chain=dstnat comment="REDIRECIONA ACESSO WEB EXTERNO - FREEBSD" disabled=no dst-port=8023 in-interface=EthLink protocol=tcp to-addresses=\
    172.15.254.2 to-ports=80
    add action=dst-nat chain=dstnat comment="REDIRECIONA ACESSO SSH EXTERNO - FREEBSD" disabled=no dst-port=224 in-interface=EthLink protocol=tcp to-addresses=\
    172.15.254.2 to-ports=22
    add action=dst-nat chain=dstnat comment="REDIRECIONA PORTA 21 EXTERNO - FREEBSD" disabled=no dst-port=20-21 in-interface=EthLink protocol=tcp to-addresses=\
    172.15.254.2 to-ports=20-21
    add action=dst-nat chain=dstnat comment="REDIRECIONA PORTA 21 EXTERNO - FREEBSD" disabled=no dst-port=20-21 in-interface=EthLink protocol=udp to-addresses=\
    172.15.254.2 to-ports=20-21
    add action=dst-nat chain=dstnat comment="REDIRECIONA PORTA 3306 EXTERNO - FREEBSD" disabled=no dst-port=3307 in-interface=EthLink protocol=tcp to-addresses=\
    172.15.254.2 to-ports=3306
    add action=dst-nat chain=dstnat comment="REDIRECIONA ACESSO SSH EXTERNO - LINUX" disabled=no dst-port=223 in-interface=EthLink protocol=tcp to-addresses=\
    10.21.0.2 to-ports=22
    add action=dst-nat chain=dstnat comment="ACESSO SERVER CACHE - 80" disabled=no dst-port=8088 in-interface=EthLink protocol=tcp to-addresses=10.21.0.2 \
    to-ports=80
    add action=masquerade chain=srcnat comment="MASQUERADE CONADMIN" disabled=no src-address-list=conadmin
    add action=accept chain=dstnat comment=REGRAS_CACHE_NEW disabled=no dst-address=10.21.0.2 dst-port=80 protocol=tcp src-address=10.21.0.2
    add action=masquerade chain=srcnat comment="MASQUERADE THUNDER_CACHE" disabled=no src-address=10.21.0.2
    add action=dst-nat chain=dstnat comment=REDIRECIONA_CACHE disabled=no dst-address=!10.21.0.2 dst-port=80 protocol=tcp src-address-list=rede_clientes \
    to-addresses=10.21.0.2 to-ports=3190
    add action=masquerade chain=srcnat comment=NAT-GERAL disabled=no out-interface=EthLink src-address-list=rede_clientes
    Última edição por CLOVISTAMIOZZO; 11-04-2010 às 09:16.



  5. Libera esses modulos aqui tbm:

    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp
    modprobe ipt_REJECT
    modprobe ipt_state
    modprobe ipt_multiport
    modprobe iptable_mangle
    modprobe ipt_tos
    modprobe ipt_limit
    modprobe ipt_mark
    modprobe ipt_MARK

    Agora se num funcionar não sei mais.. :P






Tópicos Similares

  1. Acessar NanoStation5 atrás de um Mikrotik
    Por Kandango no fórum Redes
    Respostas: 7
    Último Post: 28-11-2013, 14:36
  2. Acessar linux atrás de MK
    Por ttamiozzo no fórum Redes
    Respostas: 7
    Último Post: 18-06-2010, 13:15
  3. Acessar MK atrás de MK
    Por Gustavinho no fórum Redes
    Respostas: 8
    Último Post: 11-11-2009, 23:53
  4. Respostas: 2
    Último Post: 16-08-2007, 07:21
  5. Acessar mk atras de firewall please!!
    Por marcelomg no fórum Redes
    Respostas: 3
    Último Post: 14-12-2006, 23:31

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L