18 дек. 2008 г.

FTP & VPN via NAT

Пакеты ftp и vpn соединений, изменяемые NAT-модулем iptable-са, по каким-то там причинам (это нужно углубляться в принцип сетевой трансляции адресов и особенности работы сих протоколов, на что нет ни времени, надобности для решения конкретной задачи) не могут нормально установить и поддерживать соединение. То есть в "заNATченной" сети по умолчанию выйти коннектом на внешний фтп или впн сервер нереально, отвалитесь по таймауту. А уж коли виноват в этом iptables, то им и лечится данная напасть. Лечево простое:
# modprobe ip_nat_ftp && modprobe ip_nat_pptp
Если работа с внешними ftp- и vpn- требуется постоянно, то 
nano /etc/modules
ip_nat_ftp
ip_nat_pptp
При условии конечно, что в INPUT-секции брандмауэра необходимые порты открыты, TCP 1723 для pptp и TCP 20, 21 для FTP.