+ Responder ao Tópico



  1. #1

    Padrão NAT/FTP

    Galera, tenho um servidor fazendo nat com o RH 9 e o que acontece é o seguinte:

    Não estou conseguindo acessar servidor ftp nenhum, a não ser o meu mesmo, a mensagem q dá é a seguinte:
    200 Type set to A
    502 Illegal Port Command
    402 Unable to build data connextion: No route to host

    quando isso tentando pelo internet explorer, quando uso o cliente ftp do windows, eu consigo fazer o logon no servidor, mas qualquer comando que eu digite, até mesmo o dir, da a ultima mensagem....

    e quando eu faco o acesso ftp pelo meu servidor, eu consigo, então tudo esta me levando a crer que o problema esta na configuração do nat que é a seguinte

    minha interface interna é a eth0 com ip 10.X.X.X
    minha interface externa é a eth1 com ip 200.X.X.X

    estou colocando 1 no ip_forward
    e o comando iptables esta da seguinte maneira

    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    na minha interface de rede local (eth0) tem uma rota que leva a interface externa (eth1) onde o ip esta configurado para o numero do ip da eth1 a mascara a mesma da eth1 (248) e o gateway, o ip do meu roteador, que esta na mesma classe da eth1

    alguem poderia me ajudar, esta fazendo muita falta para os clientes o uso do FTP

    []´s Bene

  2. #2

    Padrão NAT/FTP

    Você está utilizando algum servidor proxy como Squid? Tente remover as configurações de proxy do Internet Explorer e tente novamente.


    Abraços!

  3. #3

    Padrão NAT/FTP

    insmod ip_conntrack_ftp
    insmod op_nat_ftp

    boa sorte

  4. #4

    Padrão NAT/FTP

    em vez usar o masquerade tente o snat o comando fica assim:


    $IPTABLES -t nat -A POSTROUTING -o eth1 -j SNAT --to 200.X.X.X

    [] dotta

  5. #5

    Padrão NAT/FTP

    Galera, valeu pela forca, realmente faltava o carregamentos dos 2 modulos que fazem o nat navegar no ftp, descobri isso lendo a materia sobre iptables que tem aki mesmo no underlinux iptables.under-linux.org, agradeco muito aos que tentaram ajudar e peço desculpas por nao ter lido antes de fazer a pergunta

    []´s bene