Publicar FTP na rede interna através do Iptables

[cldn]

Prezados,

nao estou conseguindo publicar o serviço FTP na rede interna.
Na rede local tudo funciona perfeitamente, transferencias de arquivos etc, mas externamente não há conectividade.

internet ----firewall----ftpinterno

Já tentei várias regras no iptables, as últimas tentativas foram estas:

/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_state
/sbin/modprobe ipt_multiport
/sbin/modprobe ipt_mark

$IPTABLES -t nat -A PREROUTING -p tcp -m tcp -d 200.200.200.200/32 --dport 20 -j DNAT --to $FTPINTERNO:20
$IPTABLES -t nat -A PREROUTING -p tcp -m tcp -d 200.200.200.200/32 --dport 21 -j DNAT --to $FTPINTERNO:21

$IPTABLES -A FORWARD -p tcp -m multiports -d FTPINTERENO/32 --dports 20,21 -j ACCEPT


Qquer que seja a dica, será bem vinda!



Abraços!

[Frusciante]

Cara...isso tem que ser feito com o DNS.

[cldn]

DNS ?
Nao entendi.

[Frusciante]

Para esse tipo de coisa (usuários LAN e WAN acessarem o mesmo espaço físico sem conflito nem colisões), você utiliza o DNS...

Dessa forma, você publica seu dominio e faz os apontamentos pra ele na rede interna.

Procure saber (caso já não saiba) sobre o que é e o que faz o DNS.

[cldn]

nao ha dominio publicado, mas há um IP fixo (200.x.x.x). Há como?

Eu queria reencaminhar as requisições direcionadas às portas 20,21 para o servidor FTP na rede interna (192.168.16.9).

Já fiz alguns encaminhamentos com o mod_proxy (apache) e tenho funcionando com o iptables tbm, mas nunca fiz com o dns.

Mas o estranho que com o FTP o negócio nao vai pra frente. Estou levando um laço!

Eu queria fazer com o iptables.


Abraços + Tks ...

[mtec]

Se precisar usar nomes para acesso. realmente vc vai precisar de um DND.

Mas se for apenas um IP, não precisa:

$fw -t nat -A PREROUTING -p tcp -i <interface externa> --dport 20 -j DNAT --to <ip_interno>
$fw -t nat -A PREROUTING -p tcp -i <interface externa> --dport 21 -j DNAT --to <ip_interno>

Use o tcpdump e verifique o tráfego nas portas acima!

E é claro, libere o forward.

Até!

mtec

[cldn]

O slackware, onde estava rodando o serviço FTP, estava com o gateway errado!!
Por isso o DNAT nao funcionava nem a pau!

Esta máquina eu nao tinha acesso a ela, até que me passaram a senha e pude constatar o erro.


Agradeço a atencao de todos!

Abraços.

[Frusciante]

Mas o problema foi resolvido?

[cldn]

Sim, foi resolvido.

A requisição chegava ateh o serviço ftp na rede interna, mas nao havia o retorno devido o gateway estar errado. Estava com gateway 192.68.1.1 e o correto é 192.168.16.254.



Abraços!