[Pluto-help] ftp che non va con masquerade

Stefano Tabacchiera s.tabacchiera a gruppocsf.com
Sab 12 Gen 2002 12:30:28 CET 

Il 08:49, sabato 12 gennaio 2002, hai scritto:

> Ora se mi collego con http, ssh, smb etc va tutto bene.
> ftp invece mi dice un errore 435 che non riesce a fare la
> connessione.
> QUALE modulo ho dimenticato di inserire (se metto ip_nat_ftp non
> fa nessun effetto ...) ?????

Bada di aver configurato il kernel 2.4.x con le opzioni:
-Connection tracking
-FTP protocol support
-IP tables support
e inoltre tutte quelle sottostanti che riguardano il NAT.
Dovrebbe andare out-of-the-box.

Se poi questa macchina deve fare -solo- routing/nat/firewall,
ti conviene mettere tutto dentro nel kernel, e non come moduli.



> Inoltre colgo l'occasione per chiedere: sulla eth0 avro` 3 indirizzi
> pubblici (tutti della stessa sottorete) e sulla eth1 invece
> ascoltero`le macchine "private" . Come faccio a distinguere:
> Per le macchine private con indirizzo fino a 64 maschero in PAT
> sull'indirizzo pubblico 2 , per quelle con indirizzo da 65 a 128 uso
> l'indirizzo pubblico 3 e infine per gli accessi verso 3 host particolari
> maschero sull'indirizzo pubblico 1 che è quello specifico del
> gateway, se vengono dal primo gruppo (quello che userebbe 2), e
> ignoro nel secondo .


Allora, per questo caso,
supponendo la classe 192.168.1.0/24 per la rete privata,
gli host particolari 192.168.1.1, 192.168.1.2, 192.168.1.3
e gli indirizzi pubblici a.b.c.1, a.b.c.2 e a.b.c.3,
puoi risolvere con queste impostazioni: 


# host particolari
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.1/32 \
	-o eth0 -j SNAT --to-source a.b.c.1

/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.2/32 \
	-o eth0 -j SNAT --to-source a.b.c.1

/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.3/32 \
	-o eth0 -j SNAT --to-source a.b.c.1


# indirizzi 192.168.1.[1-62]
/sbin/iptables -t nat -A POSTROUTING -s -j SNAT 192.168.1.0/26 \
	-o eth0 -j SNAT --to-source a.b.c.2

# indirizzi 192.168.1.[65-126]
/sbin/iptables -t nat -A POSTROUTING -s -j SNAT 192.168.1.64/26 \
	-o eth0 -j SNAT --to-source a.b.c.3



Spero di esserti stato d'aiuto.

-----------------------------------------------------
Stefano Tabacchiera
CSF Sistemi S.r.l.
03012 - Anagni (FR)  - Italy
phone: +39 775 7771
fax: +39 775 727112
email: s.tabacchiera a gruppocsf.com
-----------------------------------------------------

More information about the pluto-help mailing list