Alain Delon Опубликовано 29 Декабря 2014 Жалоба Поделиться Опубликовано 29 Декабря 2014 Добрый день. Очень хочется открыть ftp сервер, работающий в пассивном режиме во вне.Схема работы:IIS8---Microsoft TMG---VipNet Coordinator HW1000---Роутер---Интернет.На данный момент мною проброшен порт с координатора на сервер TMG и разрешена работа по 21 порту. В активном режиме FTP работает. Если убрать из схемы coordinator - FTP начинает работать и в пассивном режиме.Что выяснено:mode=2Чтение логов у меня и у тех поддержки ничего не дало (утверждают что ничего не блокируется). Но и не работает Подозреваю что необходимо прописать правило для открытия портов > 1023 динамически. Чтение документации и интернетов ничего не дало. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 7 Января 2015 Жалоба Поделиться Опубликовано 7 Января 2015 Добрый день!Режим интерфейса не причем - он только для обращений на сам координатор. Скажите версию координатора. И попробуйте сделать vipnet stop потом посмотреть что произойдет. На коордианторе есть NAT проброс для FTP или там маршрутизация? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Alain Delon Опубликовано 12 Января 2015 Автор Жалоба Поделиться Опубликовано 12 Января 2015 С новым годом Скажите версию координатора.versionPlatform: HW1000 Q2/Q3Version: 3.2 (607)ViPNet Coordinator version: 3.7.3-(5178)И попробуйте сделать vipnet stop потом посмотреть что произойдет.Работать перестало все, включая интернет. Поочередное отключение сервисов failover iplir mftp тоже ничего не дало.На коордианторе есть NAT проброс для FTP или там маршрутизация?Сам никакие маршруты не прописывал. В строке NAT firewall делал проброс 21 порта. Работает проброс корректно. Ну и сам конфиг. Может что не так[settings][antispoof]antispoof=no[broadcast]rule= num 1 proto udp from anyip:67-68 to anyip:67-68 pass[nat]rule= num 19 proto tcp from anyip to 192.168.1.2:21 change dst=192.168.10.2:21[local]rule= num 1 proto udp from anyip:67-68 to anyip:67-68 passrule= num 2 proto udp from anyip to anyip:53 out passrule= num 3 proto udp from anyip to anyip:123 out passrule= num 4 proto icmp from anyip to anyip passrule= num 5 proto tcp from anyip to (192.168.1.2,192.168.10.1,внешний ип):22 pass[forward]rule= num 1 proto icmp from anyip to anyip passrule= num 2 proto any from anyip to anyip passrule= num 10 proto tcp from 192.168.10.2 to anyip:(80,443,8080,110,22,21,20,993,465,143,123,5938,9997,6002,3215,9443,50002) passrule= num 20 proto udp from 192.168.10.2 to anyip:(53,123,465,143,5938) passrule= num 30 proto tcp from anyip to 192.168.10.2:(4433,7675,22,4433,50002,80,110,25,465,993,3389) pass[tunnel]rule= num 1 proto any from any to any pass Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.