[ caiser @ 02.12.2002. 01:11 ] @
Dakle, kao što se iz naslova vidi zanima me reverse nat i da li je on izvodljiv sa ipchains. Mislim da je to rešenje za probleme koje imama sa mojom mrežom i veratovim ftpom. Neki link i mali savet bi dobro došli.
[ B o j a n @ 02.12.2002. 01:35 ] @
Haj,
reverse NAT u originalnom obliku nije podrzan u ipchains-u, mada bi neka budzevina mogla da se skrpi sa MASQ target-om. iptables ima mnogo superiornije *NAT module, kad smo vec kod linuxa.

ps: a kakvi su to "ftp problemi" kad ti je to potrebno ?
[ caiser @ 02.12.2002. 02:03 ] @
Ovako. Imam dva kompa u mreži, Mandrake 9.0 (gateway) i win 98 (burazerov komp). Burazer ima sajt na veratu, i nikako ne može da pristupi ftp serveru da uploaduju fajlove. Sve osim toga radi super. Svi FTP klijenti javljaju isti problem "socket error ... invalid port number" što bi trebalo da znači da je u pitanju problem sa passive modom koji verat ne podržava. Čuo sam da bi mi reverse NAT rešio problem ali nisam uspeo da nadjem ništa na tu temu što bi mi omogućilo da sa ipchainsom rešim stvari.
[ Gojko Vujovic @ 03.12.2002. 02:43 ] @
Caiser na već nekoliko tema ti je rečeno da NE KORISTIŠ PASSIVE FTP, jer to nije do tebe već verat blokira takve konekcije! Aman..
[ caiser @ 03.12.2002. 16:20 ] @
Pa aman zaman Gojko, zar ne vidis da sam pokrenuo temu samo da bi saznao kako da izbegnem passive mod???!!!!!

Nikako mi ne uspeva da se sa njegovog kompa konektujem na veratov ftp. Iskljucio sam passive mod u klijentima ali on i dalje prijavljuje iste greske. Twiddle mi je rekao da ce mi reverse nat srediti stvari ali nisam uspeo da na netu nadjem nesto o tome i ipchainsu (koji koristim). Ako ti mozda znas neki bolji nacin od rnata kazi, ako ne ...
[ MoHicAn @ 03.12.2002. 18:38 ] @
Ma twidlle cuo negde pa te samo skinuo sa .... vrata. PS: passive konekcija se kolko ja znam bazira na tome da se bukvalno server kaci na tebe i ne znam kako bi to funkcionisalo sa masqueradom ali sto se tice verata, mozes ti da se nakacis ali passivni transfer nece raditi. Sto ce reci NE koristi passive. Uzgred ti kod starijih kernela imas ja mislim module za tako neke gluposti ... ftp iza masq-a ... real stream iza masq-a i quake iza masq-a tako da pogledaj to.
[ B o j a n @ 04.12.2002. 01:11 ] @
Definitivno ti treba ip_masq_ftp. Taj modul prohvata opciju in_port gde ces najverovatnije da stavis 21.

Ako nemas ili ne zelis da instaliras taj modul, mozes da probas i sa:
ipchains -A input -p tcp -d <addresa od ppp0> 1024:65535 -j ACCEPT
[ caiser @ 04.12.2002. 02:04 ] @
Adresa od ppp0? Sta bi tu trebalo da stoji? Moja IP adresa?

Uopšte nemam ip_masq_ftp ni kao opciju. Imam ip_nat_ftp ali mi se čini da za njega treba netfilter/iptables. Ako bih prešao na iptables i uključio ovaj modul da li bi to rešilo problem?
[ B o j a n @ 04.12.2002. 02:12 ] @
Zasto menjati kernel ako ti radi posao.
Mnogo elegantnije resenje: ftp-proxy

http://www.linuxjournal.com/article.php?sid=6333

Komande koje ces tamo naci za iptables uz malko prepravke adaptiraj za ipchains i nikad vise neces imati problema sa ftp konekcijama.
[ caiser @ 04.12.2002. 02:39 ] @
Pa stvar je u tome što ne moram da menjam kernel. Imam 2.4.19, a ipchains koristim samo zato što sam hteo da naučim prvo to pa onda da pređem na iptables, tako da prelazak na iptables nije problem.

Video sam ovo i deluje vrlo obećavajuće. Probaću ga sutra pa ću javiti.

THANX.
[ caiser @ 04.12.2002. 22:36 ] @
Sredio sam stvari sa iptablesom. Trebao sam to još ranije da uradim a ne da se zezam mesec dana ovako.

B o j a n e, tebi hvala na pomoći i idejama. Ono sa ftp proxyem deluje kao dobro rešenje, samo što moraju da se menjaju neke shell skripte a ja sa tim (još uvek) nemam pojma. Tako da ću to ostaviti za kasnije (ali ću ga sigurno probati jer stvarno deluje kao interesantno rešenje).

Pozdrav.
[ B o j a n @ 05.12.2002. 01:07 ] @
ftp-proxy je najelegantnije resenje, iz prostog razloga sto je potpuno "trasnparentno" za krajnjeg korisnika. Korisnik moze da ide i u passive i u non-passive modu, kako mu padne na pamet, a bez dodatnih podesavanja i cimanja.