LaVas_ki
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
керио версия 5
на машине стоит две карточки - внутренняя и внешняя
на одной из машин внутри стоит фтп ( и внутри его все видят) хочу сделать port mapping что бы извне то же можно было
создал правило по типу:
из любого места на firewall по порту 21 map to 10.212.1.2:21
а не работает.. вроде все просто должно быть - где то читал давно, а щас понадобилось и найти не могу
внутри сети ftp://10.212.1.2 работает и :21 тоже)) и с машины где керио стоит тоже ходит
в логах пишет что по правилу пакет принял с такой то машины отправил на 10.212.1.2:21
четыре раза
потом что с 10.212.1.2:21 отправил назад
а на той машине с которой спрашивали пароль выскакивает.... а не должен
что я делаю не так?
---------
да и еще я на серевере смотрю (FTP который) к нему никто не подключается , а керио в логах пишет что пакеты передает
----------
PERMIT "mike ftp" packet from LAN, proto:TCP, len:48, ip/port:10.212.1.2:1568 -> xx.xx.xx.xx:21, flags: SYN , seq:2420383028 ack:0, win:64240, tcplen:0
PERMIT "mike ftp" packet to LAN, proto:TCP, len:48, ip/port:10.212.1.254:21 -> 10.212.1.2:1568, flags: SYN ACK , seq:3227605170 ack:2420383029, win:10220, tcplen:0
я вот тут изменил маппинг на 254 - такой машины нет в сети и залез
первая строка вроде нормально - я с 2 лазаю на xx.xx.xx.xx
а вот что значит????
packet to LAN, proto:TCP, len:48, ip/port:10.212.1.254:21 -> 10.212.1.2:1568
254 машины нет - ответить она не может, так что значит эта строка |
Всего записей: 1464 | Зарегистр. 03-08-2003 | Отправлено: 09:26 10-03-2005 | Исправлено: LaVas_ki, 10:31 10-03-2005 |
|
