Большое спасибо за пояснения. Но до 20-го дело не доходит. Телнет на 21-й выдает приглашение, но на любую команду отвечает "530 -- сначала авторизуйтесь". Причем даже на команду USER 8( Почему и говорю -- беда в frox'е. Но в его логах -- пусто.
On Fri, Dec 19, 2003 at 12:09:59PM +0200, Volodya wrote: > On Fri, Dec 19, 2003 at 11:25:11AM +0200, Alexander A. Vlasov wrote: > > 20 порт тут не при чем. Я достаточно знаком с протоколом... > > 20-й как раз таки традиционно это ftp-data. Но в наши дни на этом мало > обращают внимания. > > Разбираться лучше обычным телнетом. На любой машине внутри локальной > сети: > > telnet ftp.WORKINGSERVER.com 21 > > соединяется и выдает приглашение? идем дальше. > > user anonymous > pass [EMAIL PROTECTED] > > теперь нужно проверить какие адреса и порты отдаются клиенту в обоих > режимах: пассивном и активном > > пассивный: > > pasv > и смотрим что сервер говорит в ответ > по идее транспарент прокси должен ответ перехватить и преобразовать к > виду: > 227 Entering Passive Mode (192,168,0,1,P1,P2) > где 192.168.0.1 -- адрес прокси в локальной сети, P1,P2 два байта > номера порта на прокси. > > с активным чуть сложнее, лучше чтобы внешний сервер был подконтрольным > (чтобы была возможность посмотреть логи). > активный: > > port 192,168,0,100,A,B > > первые четыре цифры это адрес в локалке, вторые две -- номер порта > (порт = A*256 + B) > > по идее транспарентный фтп должен это перехватить и на сервер уже > отправить что-то вроде: > port 123,123,123,123,C,D > где 123,123,123,123 -- адрес торчащий в интернет. > > А вообще лучше прочитать соотв. RFC. Извините за сумбур. > > -- > > /"\ > \ / ASCII Ribbon Campaign > X against HTML email & vCards > / \ > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- Alexander A. Vlasov, Debian GNU/Linux user