Originally Posted by
A1ex
Думаю , что прошивка от Олега тут не причем. Для работы фтп как минимум нужно еще и 20 порт пробросить.
пробрасываю 20 на 20, 21 на 21. оба TCP - результат нулевой.
ftp сервер в прошивке выключен. Firewall - выключен.
результат iptables -L -vn && iptables -L -vnt nat
Code:
Chain INPUT (policy ACCEPT 63 packets, 7011 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
3527 1934K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
384 114K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
Chain FORWARD (policy ACCEPT 125 packets, 6814 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
230 10984 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
19095 6225K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
15 950 DROP all -- !br0 ppp0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- !br0 vlan1 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate DNAT
Chain OUTPUT (policy ACCEPT 2904 packets, 809K bytes)
pkts bytes target prot opt in out source destination
Chain BRUTE (0 references)
pkts bytes target prot opt in out source destination
Chain MACS (0 references)
pkts bytes target prot opt in out source destination
Chain SECURITY (0 references)
pkts bytes target prot opt in out source destination
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 1/sec burst 5
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5
0 0 RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 RETURN icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain logaccept (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `ACCEPT '
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain logdrop (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `DROP '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain PREROUTING (policy ACCEPT 327 packets, 25155 bytes)
pkts bytes target prot opt in out source destination
45 3692 VSERVER all -- * * 0.0.0.0/0 195.20.194.198
3 144 VSERVER all -- * * 0.0.0.0/0 172.23.19.43
0 0 autofw tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 autofw tcp dpt:21 to:21
Chain POSTROUTING (policy ACCEPT 69 packets, 10473 bytes)
pkts bytes target prot opt in out source destination
111 5320 MASQUERADE all -- * ppp0 !195.20.194.198 0.0.0.0/0
0 0 MASQUERADE all -- * vlan1 !172.23.19.43 0.0.0.0/0
6 1680 MASQUERADE all -- * br0 192.168.0.0/24 192.168.0.0/24
Chain OUTPUT (policy ACCEPT 75 packets, 12153 bytes)
pkts bytes target prot opt in out source destination
Chain VSERVER (2 references)
pkts bytes target prot opt in out source destination
3 144 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 to:192.168.1.185:21
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.185:80
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:45000 to:192.168.1.185:45000
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:45001 to:192.168.1.185:45001
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:45002 to:192.168.1.185:45002
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:45003 to:192.168.1.185:45003
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:45004 to:192.168.1.185:45004
6 288 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:19383 to:192.168.1.185:19383
6 518 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:19383 to:192.168.1.185:19383
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:19383 to:192.168.0.2:19383
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:19383 to:192.168.0.2:19383
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3389 to:192.168.0.2:3389
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723 to:192.168.0.2:1723
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1723 to:192.168.0.2:1723
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 to:192.168.0.2:21
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:20 to:192.168.0.2:20
и еще вопрос. в status&log в PortForwanding есть дубли всех моих маршрутов на адрес 192.168.1.185. У меня-же используется только 192.168.0.x подсеть. Это нормально?
Code:
Destination Proto. Port range Redirect to Local port
ALL TCP 20 192.168.0.2 20
ALL TCP 21 192.168.0.2 21
ALL UDP 1723 192.168.0.2 1723
ALL TCP 1723 192.168.0.2 1723
ALL TCP 3389 192.168.0.2 3389
ALL UDP 19383 192.168.0.2 19383
ALL TCP 19383 192.168.0.2 19383
ALL UDP 19383 192.168.1.185 19383
ALL TCP 19383 192.168.1.185 19383
ALL TCP 45004 192.168.1.185 45004
ALL TCP 45003 192.168.1.185 45003
ALL TCP 45002 192.168.1.185 45002
ALL TCP 45001 192.168.1.185 45001
ALL TCP 45000 192.168.1.185 45000
ALL TCP 80 192.168.1.185 80
ALL TCP 21 192.168.1.185 21