+ Responder ao Tópico



  1. Boa tarde amigos gostaria da ajuda para resolver um problema tenho ums clientes que acessam servidor ftp fora da rede e nao estam consequindo acessar teria como colocar o ftp para passar por fora do balance desde a agradeco a atencao de todos .

  2. Alguns servidores FTP usam a porta 21 apenas para iniciar a comunicação.
    Logo após o cliente acessar o servidor, esse indica qual a porta será usada para comunicação (troca de dados).

    Logo, não tem como você colocar para somente a porta 21 sair fora do balance, pois o Servidor FTP pode usar outra porta para troca de dados.

    O jeito é colocar para todos os Servidores FTP saírem fora do balance.
    Mas conhecer o IP de cada servidor FTP é um tanto complicado.

    Pensando nisso, eu resolvi esse problema da seguinte forma.

    Quando um cliente tentar acessar um Servidor FTP (porta 21), o Balance irá incluir por 4 horas o IP do Servidor FTP em uma lista.
    add action=add-dst-to-address-list address-list=ftp_con address-list-timeout=4h chain=prerouting comment=FTP disabled=no dst-port=21 in-interface=Eth2-BL protocol=tcp

    Pronto, agora já sabemos o IP do Servidor, basta colocar para esse IP sair fora do Balance.
    add action=accept chain=prerouting disabled=no dst-address-list=ftp_con in-interface=Eth2-BL

    OBS1: o que está em vermelho deve ser configurado conforme sua rede.
    in-interface= saida do balance para sua rede Interna.



  3. Citação Postado originalmente por AndrioPJ Ver Post
    Alguns servidores FTP usam a porta 21 apenas para iniciar a comunicação.
    Logo após o cliente acessar o servidor, esse indica qual a porta será usada para comunicação (troca de dados).

    Logo, não tem como você colocar para somente a porta 21 sair fora do balance, pois o Servidor FTP pode usar outra porta para troca de dados.

    O jeito é colocar para todos os Servidores FTP saírem fora do balance.
    Mas conhecer o IP de cada servidor FTP é um tanto complicado.

    Pensando nisso, eu resolvi esse problema da seguinte forma.

    Quando um cliente tentar acessar um Servidor FTP (porta 21), o Balance irá incluir por 4 horas o IP do Servidor FTP em uma lista.
    add action=add-dst-to-address-list address-list=ftp_con address-list-timeout=4h chain=prerouting comment=FTP disabled=no dst-port=21 in-interface=Eth2-BL protocol=tcp


    Pronto, agora já sabemos o IP do Servidor, basta colocar para esse IP sair fora do Balance.
    add action=accept chain=prerouting disabled=no dst-address-list=ftp_con in-interface=Eth2-BL

    OBS1: o que está em vermelho deve ser configurado conforme sua rede.
    in-interface= saida do balance para sua rede Interna.



    Bom dia amigo obrigado pela ajuda essa regra e para colocar no nat? ou no filter?

  4. Citação Postado originalmente por enlacenet Ver Post
    Bom dia amigo obrigado pela ajuda essa regra e para colocar no nat? ou no filter?
    Opa, desculpa, esqueci de colocar.

    IP > Firewall > Mangle



  5. Citação Postado originalmente por AndrioPJ Ver Post
    Opa, desculpa, esqueci de colocar.

    IP > Firewall > Mangle
    muito obrigado amigo ja esta funcionando






Tópicos Similares

  1. Passar Cliente por fora do Balance
    Por italope no fórum Redes
    Respostas: 70
    Último Post: 05-11-2015, 16:15
  2. Passar Voip por Fora do Balance
    Por fhilippe no fórum Redes
    Respostas: 3
    Último Post: 22-05-2015, 08:14
  3. Como passar cliente fora do Load Balance
    Por Guilherme46664 no fórum Redes
    Respostas: 4
    Último Post: 11-03-2015, 00:28
  4. Respostas: 4
    Último Post: 26-03-2012, 10:22
  5. Sites fora do cache
    Por no fórum Servidores de Rede
    Respostas: 7
    Último Post: 09-01-2003, 11:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L