KM
На СД в общих свойствах можно изменить mss, его потрогайте до 1400
Что то не вижу таких настроек в 3.7.7
Size: a a a
2021 January 29
A
Что то не вижу таких настроек в 3.7.7
А что там видеть, дважды тыкаешь на СД и в окошке ищешь MSS, он где то внизу окошка
И
1 1
Всем доброе утро, вечер, день! Никто не пробывал вывести в инет фтп сервер через континент(внутри сети за континентом) и входящие НАТ-правила? открыт 20-21 порты, захожу для теста, через файлзилу, авторизация проходит но каталоги не получить?
Пробовал, получалось.
На FTP включены и активный, и пассивный режимы?
На FTP включены и активный, и пассивный режимы?
KM
Т.е. так, открываешь ПУ ЦУС, а не ПУ СД
Да, другое дело, в пу цус была сейчас попробую поизменять значения
11
Иван
Пробовал, получалось.
На FTP включены и активный, и пассивный режимы?
На FTP включены и активный, и пассивный режимы?
сделали, с пасивным, вот буквально 15 минут назад.
KM
Кстати нужно ли где-то прописывать маршрут для сети континент ап или хватает связанности?
И
1 1
сделали, с пасивным, вот буквально 15 минут назад.
Для пассивного вы указали диапазон портов в конфиге FTP. Их тоже прикидывать надо через NAT
A
Кстати нужно ли где-то прописывать маршрут для сети континент ап или хватает связанности?
Надо прописать маршрут подсети для КАП в сторону СД
И
Через Континент нашел только такой способ сделать это:
Надо сделать NAT 1:1 для адреса сервера FTP. Это позволит прокинуть вообще все порты. И в этом случае в ПФ надо писать запрещающие правила, чтобы обрезать ненужные порты, т.к. пакетный фильтр для Ната такого пропускает всё. Ну или на самом FTP, например, в iptables писать правила и дропать обращения на все порты, кроме фтпшных.
Надо сделать NAT 1:1 для адреса сервера FTP. Это позволит прокинуть вообще все порты. И в этом случае в ПФ надо писать запрещающие правила, чтобы обрезать ненужные порты, т.к. пакетный фильтр для Ната такого пропускает всё. Ну или на самом FTP, например, в iptables писать правила и дропать обращения на все порты, кроме фтпшных.
11
Иван
Для пассивного вы указали диапазон портов в конфиге FTP. Их тоже прикидывать надо через NAT
да, вот точно вот так вот и сделали.
11
Иван
Через Континент нашел только такой способ сделать это:
Надо сделать NAT 1:1 для адреса сервера FTP. Это позволит прокинуть вообще все порты. И в этом случае в ПФ надо писать запрещающие правила, чтобы обрезать ненужные порты, т.к. пакетный фильтр для Ната такого пропускает всё. Ну или на самом FTP, например, в iptables писать правила и дропать обращения на все порты, кроме фтпшных.
Надо сделать NAT 1:1 для адреса сервера FTP. Это позволит прокинуть вообще все порты. И в этом случае в ПФ надо писать запрещающие правила, чтобы обрезать ненужные порты, т.к. пакетный фильтр для Ната такого пропускает всё. Ну или на самом FTP, например, в iptables писать правила и дропать обращения на все порты, кроме фтпшных.
1:1 не вышло сделать, континент ругался на ip адресс КШ
И
1 1
1:1 не вышло сделать, континент ругался на ip адресс КШ
Что не нравилось?
11
KM
Надо прописать маршрут подсети для КАП в сторону СД
Вроде он отдается при связи кш, снижение mtu помогло - спасибо
И
В правиле этом порты пишете?
KM
Надо прописать маршрут подсети для КАП в сторону СД
Нужно ли менять мту для всех кш?
11
Иван
В правиле этом порты пишете?
вот без портов, как было
K
1 1
Всем доброе утро, вечер, день! Никто не пробывал вывести в инет фтп сервер через континент(внутри сети за континентом) и входящие НАТ-правила? открыт 20-21 порты, захожу для теста, через файлзилу, авторизация проходит но каталоги не получить?
Там вроде было дополнительно что то для ФТП за нат
И
Так а публикация ftp на внешнем адресе КШ делается?