SyNC
24-01-2007, 17:51
Ситуация:
1. Есть офис, в нем инет. Но халявный - только российский.
2. Есть сервер на М10, на нем win2003.
3. Есть желание - ходить на сервер из офиса по VPN, чтобы для офиса траф был российский, а с сервака - уже в инет.
Что сделано:
1. На сервере поднят RRAS.
2. VPN по PPTP (сделано 32 порта)
3. NAT - включен для Local Area Connection
4. Internal интерфейс подключен как внутренний (там же, в разделе NAT)
5. Все VPN клиенты (и Internal интерфейс) получают IP из списка 10.0.0.2-10.0.0.254 (MASK 255.255.255.0)
В итоге: Все пашет, инет есть.
Проблема:
ФТП не работает ни в какую. Естественно рассматривается ТОЛЬКО ПАССИВНЫЙ РЕЖИМ. На собственных серваках (юниксовых) получаем "425 Bad Ip Connection", на других внешних (пробовал recordings.ru) - просто после передачи команды PASV и LIST - превышается интервал ожидания.
Мое понимание пассивного режима FTP (поправьте если что):
1. Клиент коннект на 21 порт сервера. (в NAT появляется запись типа "внутр_IP, внутр_порт, внешн_IP, внешн_порт, удаленный_IP, порт 21")
2. Клиент передает команду PASV
3. Сервак открывает у себя порт для данных (типа 3782) и ждет подключения клиента.
4. Клиент подключается на этот порт (в NAT: "внутр_IP, внутр_порт, внешн_IP, внешн_порт, удаленный_IP, порт 3782")
5. Клиент по 21-му порту передает LIST и ждет данных по дата-подключению
Где здесь может быть глюк?
И как посмотреть все маппинги NAT? (те, что показываются стандартно, через WMI - либо не все, либо глючно показываются, во время соединения с разными серверами половины маппингов нет)
PS: На сервере нет никакого фаервола (насколько я понимаю), basic firewall тоже отключен.
1. Есть офис, в нем инет. Но халявный - только российский.
2. Есть сервер на М10, на нем win2003.
3. Есть желание - ходить на сервер из офиса по VPN, чтобы для офиса траф был российский, а с сервака - уже в инет.
Что сделано:
1. На сервере поднят RRAS.
2. VPN по PPTP (сделано 32 порта)
3. NAT - включен для Local Area Connection
4. Internal интерфейс подключен как внутренний (там же, в разделе NAT)
5. Все VPN клиенты (и Internal интерфейс) получают IP из списка 10.0.0.2-10.0.0.254 (MASK 255.255.255.0)
В итоге: Все пашет, инет есть.
Проблема:
ФТП не работает ни в какую. Естественно рассматривается ТОЛЬКО ПАССИВНЫЙ РЕЖИМ. На собственных серваках (юниксовых) получаем "425 Bad Ip Connection", на других внешних (пробовал recordings.ru) - просто после передачи команды PASV и LIST - превышается интервал ожидания.
Мое понимание пассивного режима FTP (поправьте если что):
1. Клиент коннект на 21 порт сервера. (в NAT появляется запись типа "внутр_IP, внутр_порт, внешн_IP, внешн_порт, удаленный_IP, порт 21")
2. Клиент передает команду PASV
3. Сервак открывает у себя порт для данных (типа 3782) и ждет подключения клиента.
4. Клиент подключается на этот порт (в NAT: "внутр_IP, внутр_порт, внешн_IP, внешн_порт, удаленный_IP, порт 3782")
5. Клиент по 21-му порту передает LIST и ждет данных по дата-подключению
Где здесь может быть глюк?
И как посмотреть все маппинги NAT? (те, что показываются стандартно, через WMI - либо не все, либо глючно показываются, во время соединения с разными серверами половины маппингов нет)
PS: На сервере нет никакого фаервола (насколько я понимаю), basic firewall тоже отключен.