iptables + internal ftp + external ftp
Есть роутер на убунте с айпитаблицами и прозрачным сквидом.
На нем крутится фтп-сервер (21 порт).
Внимание, вопрос: как сделать так, чтобы клиенты сети могли ходить как на внешний ФТП (в интернете)? Возможность доступа извне на корпоративный ФТП должна также быть обеспечена (что сейчас и есть)
Если клиент коннектится на фтп с адресом АДРЕС.СОМ, то адрес разрешается, но коннект не происходит. Если же пускать его через сквид (клиент должен прописывать прокси/файрвол), то соединение вообще не создается.
В кач-ве клиента юзаю Тотал Коммандер. Сквид не поддерживает комманды OPEN, SITE, зато поддерживает USER, но она не помогает, ибо так мым попадаем вообще на внутренний сервак.
Менял пассивный/активный - все равно глухо. Задолбался уже.. Было бы хорошо, если кто помог разрулить, если кто имеет опыт в этом вопросе. В другом случае придется самому дальше долбиться....
На нем крутится фтп-сервер (21 порт).
Внимание, вопрос: как сделать так, чтобы клиенты сети могли ходить как на внешний ФТП (в интернете)? Возможность доступа извне на корпоративный ФТП должна также быть обеспечена (что сейчас и есть)
Если клиент коннектится на фтп с адресом АДРЕС.СОМ, то адрес разрешается, но коннект не происходит. Если же пускать его через сквид (клиент должен прописывать прокси/файрвол), то соединение вообще не создается.
В кач-ве клиента юзаю Тотал Коммандер. Сквид не поддерживает комманды OPEN, SITE, зато поддерживает USER, но она не помогает, ибо так мым попадаем вообще на внутренний сервак.
Менял пассивный/активный - все равно глухо. Задолбался уже.. Было бы хорошо, если кто помог разрулить, если кто имеет опыт в этом вопросе. В другом случае придется самому дальше долбиться....