[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]AAaaa.... Lo que sucede con FTP, es que normalmente hay dos modos de correrlo: pasivo y activo. El activo inicia una conexion al servidor, y cuando haya que transferir algo del servidor al cliente, el que inicia la conexin es el servidor a otro puerto del cliente. Obiamente si el cliente esta atras del NAT, no puede hacer eso, asi que se debe de utilizar el modo pasivo, o bien, por ahi vi un modulo para el kernel que aparentemente permite hacer conexiones ftp en modo activo atraves de NAT. el modulo se llama ip_masq_ftp.o y que yo sepa venia con red hat 6.x (no se si para ahora lo habran quitado) (ahora que me doy cuenta, tengo ese modulo insertado, probe subit algo a ftp en modo activo y sin problemas) Con el MSN y ICQ sucede algo semejante. un cliente solo puede iniciar conexiones, mas no aceptarlas (no le llegan pues, el otro peer piensa que le tiene que hablar al NAT, y ese pues ni enterado esta, y no las acepta). Yo esperaria que no pudieras recibir archivos, pero si mandarlos. Si no los puedes mandar, podria ser porque el destino tambien esta atras de un NAT, o algo asi. Por cierto, para eso del icq (y supongo que para el msn, es tecnologia muy similar) tambien hay modulos del kernel que permiten un propio funcionamiento de los clientes incluso atras de un NAT, nomas no me acuerdo como sellaman (google seguramente si). La alternativa es usar un proxy de socks5, lo he visto funcionando y jala muy bien, mas nunca he echado a andar uno. ----- Original Message ----- From: "Mario Alberto Martinez Hernandez" <marioalmx en hotmail com> To: <linux en linux net mx> Sent: Thursday, March 07, 2002 12:49 PM Subject: Re: [Linux] ipchains (corrgido y aumentado) > ok, lo que pasa es esto, mi servidor tiene 2 conectores de red (eth0 y eth1) > la eth0 esta conectada a internet mediate un enlace dedicado, mientras que > la eth1 conecta a mi red local, mi red local usa ip´s del tipo 192.168.2.n, > utilizo la regla de ip chains con /32 y no /24 porque no quiero abrir el > internet a toda la red sino solo a usuarios seleccionados (/32 para mascara > 255.255.255.255), el problema radica en que mis conexiones pormedio del nat > creado por el ip chains me da conexion por todos los puertos, el ping > funciona bien y los servicios telenet, http, smtp, pop3, imap, etc funcionan > bien, con exepcion del ftp, este no me jala y no es que no encuntre puerto, > sino que en si el protocolo ftp no jala para transmitir, por otra parte mis > usuarios de icq, msn messenger y yahoo messenger no pueden transferir > archivos ni de entrada ni de salida, solamente les dice que hay un error y > que consulte con su administrador, espero haberme explicado en toda su > plenitud, gracias de antemano. > > MarioX > > > ----- Original Message ----- > From: "Alexander Kouznetsov" <alk en dasmico com mx> > To: <linux en linux net mx> > Sent: Wednesday, March 06, 2002 9:29 AM > Subject: Re: [Linux] ipchains.... > > > > Hola. porque le estas poniendo 192.168.2.6/32 y 192.168.2.10/32 en vez de > > 192.168.2.0/24 ? tiene alguna diferencia? > > > > La maquina en cuestion, se niega a enviar archivos o recibirlos? en esta > > maquina funciona bien el resto de servicios IT (correo, navegador, ping)? > > supongo que hay otras maquinas en tu red, en otras se comporta bien el > msn? > > Para saber si es cuestion de tu gateway puedes hacer eso: > > agarras una maquina que funcione bien de todo y le pones la IP > 192.168.2.80 > > (desconectando obiamente la otra) Si todo funciona bien, es cosa de la > > maquina particular. Si presenta la misma falla, es cuestion de la IP, ya > sea > > ocacionado por las reglas o algo asi. > > Revisa bien tu reglas, con "ipchains -L", capaz y se te fue algo por ahi. > > > > ----- Original Message ----- > > From: "Mario Alberto Martinez Hernandez" <marioalmx en hotmail com> > > To: "Lista De Correos Linux" <linux en linux net mx> > > Sent: Tuesday, March 05, 2002 3:28 PM > > Subject: [Linux] ipchains.... > > > > > > hola, buenas las tengan, espero las pasen bien, jeje, bueno mi pregunta es > > la siguiente, tengo un servidor que me da acceso a mi red local interna a > la > > externa por medio de ipchains con los siguientes comandos... > > > > echo 1 > /proc/sys/net/ipv4/ip_forward > > /sbin/ipchains -P forward DENY > > /sbin/ipchains -A forward -s 192.168.2.6/32 -j MASQ > > /sbin/ipchains -A forward -s 192.168.2.10/32 -j MASQ > > y asi para todas las ip... > > > > el problema es que un usuario en una ip (192.168.2.80) no lo deja > transferir > > archivos pormedio de msn messenger , sera algun problema con mi regla de > > ipchain? alguna sugerencia? > > > > gracias. > > > > MarioX > > > > > > > > Lista de correo linux en linux net mx > > Preguntas linux-owner en linux net mx > > http://www.linux.net.mx/ > > > > > Lista de correo linux en linux net mx > Preguntas linux-owner en linux net mx > http://www.linux.net.mx/ > Lista de correo linux en linux net mx Preguntas linux-owner en linux net mx http://www.linux.net.mx/