|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » NAT и фильтрация пакетов |
|
|
NAT и фильтрация пакетов
|
Пользователь Сообщения: 69 |
Добрый день!
Настроил NAT для организации общего доступа в интернет. Все работает замечательно. Стоит такая задача: нужно одному компьютеру из локальной сети разрешить доступ в интернет только по FTP. Голову сломал. Никак не получается. Очень прошу подсказать что-нибудь или ссылку дать какую. Заранее признателен. |
|
|
------- Отправлено: 13:35, 14-11-2005 |
|
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать на том компе, на который возложены ф-ции рутера стоит поставить файрволл и в нем фильтровать...
например, если стоит ISA создть правило примерно такого содержания Allow Ftp From Computer1 to External (All Networks And Localhost в случае если на самом рутере стоит ФТП сервер) all users  вроде должно помочь... |
|
Отправлено: 13:50, 14-11-2005 | #2 |
|
Пользователь Сообщения: 69
|
Профиль | Отправить PM | Цитировать Хотелось бы встроенными средствами Windows 2003 Server...
|
|
------- Отправлено: 15:13, 14-11-2005 | #3 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать |
|
------- Отправлено: 16:58, 14-11-2005 | #4 |
|
Пользователь Сообщения: 69
|
Профиль | Отправить PM | Цитировать До сих пор не получается.
Вот ситуация: На шлюзе в интернет настроил NAT. Задача: одному компу (comp1) в сети дать ftp через NAT. Мои действия: В фильтрах входа на внутреннем интерфейсе шлюза создаю правило: Запретить все пакеты кроме удовлетворяющих условиям Адрес источника: 192.168.1.2 (comp1) Маска: 255.255.255.255 Адрес назначения: 0.0.0.0 Маска: 0.0.0.0 Протокол: TCP Порт источника: 0 Порт назначения: 0 FTP работает замечательно. При соединении делаю netstat -a на comp1. Там появляется одно соединение: TCP comp1:1234 ftp.somehost.com:ftp ESTABLISHED Изменяю в фильтре порт назначения на ftp (номер порта смотрю в services - 21) Теперь при попытке зайти куда-нибудь по ftp соединение вроде устанавливается, ошибок не выдается, но ftp каталог открывается пустым. Что не так делаю? Должно быть надо открыть еще какой-то порт. Но тогда почему его не показывает netstat? |
|
|
------- Последний раз редактировалось rooty, 26-11-2005 в 14:05. Отправлено: 13:49, 26-11-2005 | #5 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать 20 - для авторизации, в случае активного FTP динамические порты >1024
|
|
------- Отправлено: 09:37, 28-11-2005 | #6 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Фильтрация по IP в NAT (Windows 2003) | Warvar2 | Microsoft Windows NT/2000/2003 | 5 | 21-12-2009 15:24 | |
| FreeBSD - [решено] Форвардинг пакетов через два NAT-а | dmitryst | Общий по FreeBSD | 9 | 26-08-2009 13:16 | |
| Маршрутизация и удаленный доступ (Фильтрация пакетов) | mrkot | Microsoft Windows NT/2000/2003 | 0 | 15-12-2008 08:41 | |
| Proxy/NAT - Настройка NAT в WS win 2003 server (3 - интерфейса, 2 -NAT ) | kopchik | Сетевые технологии | 13 | 09-11-2007 17:17 | |
| [решено] Проблема NAT'a или уже бог знает чего... (2003RU sp1, DC, DNS, NAT+10 XP ) | Solid20 | Microsoft Windows NT/2000/2003 | 14 | 24-07-2006 10:32 | |
|
|
Время: 23:16. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
