Redirecionamento de requisições ftp para rede interna.

zago
(usa Fedora)

Enviado em 01/03/2009 - 13:24h

Bom dia!

Preciso de uma ajuda, minha rede possui um roteador c/s fio roteando uma rede interna e ele fornece conexão para um servidor dessa mini-rede.

Rede Principal: 192.168.51.0
END do Roteador: 192.168.51.254
END da Rede do Roteador: 192.168.1.0
END do SV interno: 192.168.1.2
END da rede do SV interno: 192.168.0.0

Nessa rede interna tenho um FTP instalado com o proftpd na máquina 192.168.0.100 e as máquinas na rede 192.168.0.0 acessam ele normalmente.

Pois bem.. quero acessar esse ftp de qualquer máquina, seja na rede interna 192.168.0.0 quando na rede global 192.168.51.0, assim, criei uma regra no meu roteador c/s fio para que todas as requisições que vierem para o ip do roteador: 192.168.51.254:21 fosse encaminhada para a rede interna 192.168.1.0, posteriormente, no servidor da rede interna (Debian) coloquei uma regra para que as requisições que vierem para a porta 21 dele, fosse direcionada para o ip 192.168.0.100:21.

Ufa..


Bom.. tudo ok até que eu fui fazer os testes:

Quando peço acesso para o ftp da rede que ele está: 192.168.0.0 vai normalmente. mas quando tento acessar o ftp da rede externa 192.168.51.0 com: ftp://192.168.51.254 o roteador c/s fio manda a requisição para 192.168.1.2 que por sua vez manda para 192.168.0.100 aí só consigo acessar o ftp através do DOS, porque quando tento via browser ele aparece a tela de autenticação normalmente, eu logo mas ele diz que naum tenho permissão de acceso às pastas. No DOS eu consigo listar as pastas normalmente.

Essas são as regras que implementei:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 21 -j DNAT --to-dest 192.168.0.100
iptables -A FORWARD -p tcp -i eth1 --dport 21 -d 192.168.0.100 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 21 -j DNAT --to-dest 192.168.0.100
iptables -A FORWARD -p udp -i eth1 --dport 21 -d 192.168.0.100 -j ACCEPT


Não tenho certeza se realmente as regras para UDP são necessárias, mas de qualquer maneira defini as mesmas.

Alguem sabe como faço para conseguir acessar via browser o ftp?

berdam
(usa CentOS)

Enviado em 30/04/2010 - 11:34h

olá, vc conseguiu resolver isso. Estou com o mesmo problema.

hrapytor
(usa Debian)

Enviado em 30/04/2010 - 15:57h

Olá, não tenho certeza mas tenta colocar essa configuração abaixo, fazendo masquerade das portas.

Pode ser que tenha algo haver com o modo Ativo/Passivo seu servidor FTP.

Essa configuração faz ele trabalhar em modo Passivo.

#vi/etc/proftpd/proftpd.conf

MasqueradeAddress 192.168.0.100
PassivePorts 8000 8010

Essas portas 8000 a 8010 precisam ser direcionadas para o servidor FTP, igual voce fez com a porta 21.

Testa ai e v se funciona.

luivilella
(usa Debian)

Enviado em 16/01/2011 - 18:30h

Faz tempo o post, mais estou com a mesma duvida e tava dando uma pesquisada aqui e tem que mexer na 20 e 21!!!
Mais nao tem nada a ver com acesso as pastas!

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 21 -j DNAT --to-dest 192.168.0.100

iptables -A FORWARD -p tcp -i eth1 --dport 21 -d 192.168.0.100 -j ACCEPT

iptables -t nat -A PREROUTING -i eth1 -p udp --dport 21 -j DNAT --to-dest 192.168.0.100

iptables -A FORWARD -p udp -i eth1 --dport 21 -d 192.168.0.100 -j ACCEPT





iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 20 -j DNAT --to-dest 192.168.0.100

iptables -A FORWARD -p tcp -i eth1 --dport 20 -d 192.168.0.100 -j ACCEPT

iptables -t nat -A PREROUTING -i eth1 -p udp --dport 20 -j DNAT --to-dest 192.168.0.100

iptables -A FORWARD -p udp -i eth1 --dport 20 -d 192.168.0.100 -j ACCEPT