proftpd не хочет работать (или куда надо копать)

[BAXTEP]

ИТак был фтп сервер который нормально работал, однако провайдер грохнулся и мы поменяли провайдера.
Раньше стоял самый простой SDSL модем китайского производства, сейчас новый провайдер поставил Zyxel 660RU. И понеслись проблему. ДО фтп нет доступа.

Смотрел все настройки модема, вроде файрвола там нету. (потом даже сделал порт маппинг на модеме, на всякий случай). На проксе поставил порт маппинг, до фтп сервака траффик доходит:

Код: Выделить всё

tcpdump -i rl0 port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes
14:38:30.866170 IP 81.169.233.133.58739 > bsd.kpkps.local.ftp: S 611166824:611166824(0) win 16384 <mss 1460,nop,nop,sackOK>
14:38:33.860164 IP 81.169.233.133.58739 > bsd.kpkps.local.ftp: S 611166824:611166824(0) win 16384 <mss 1460,nop,nop,sackOK>
14:38:39.879301 IP 81.169.233.133.58739 > bsd.kpkps.local.ftp: S 611166824:611166824(0) win 16384 <mss 1460,nop,nop,sackOK>
14:38:58.367843 IP 81.169.233.133.58766 > bsd.kpkps.local.ftp: S 623706394:623706394(0) win 16384 <mss 1460,nop,nop,sackOK>
14:39:01.345180 IP 81.169.233.133.58766 > bsd.kpkps.local.ftp: S 623706394:623706394(0) win 16384 <mss 1460,nop,nop,sackOK>
14:39:07.364223 IP 81.169.233.133.58766 > bsd.kpkps.local.ftp: S 623706394:623706394(0) win 16384 <mss 1460,nop,nop,sackOK>
14:39:26.279177 IP 81.169.233.133.58784 > bsd.kpkps.local.ftp: S 634099513:634099513(0) win 16384 <mss 1460,nop,nop,sackOK>
14:39:29.231213 IP 81.169.233.133.58784 > bsd.kpkps.local.ftp: S 634099513:634099513(0) win 16384 <mss 1460,nop,nop,sackOK>
14:39:35.250373 IP 81.169.233.133.58784 > bsd.kpkps.local.ftp: S 634099513:634099513(0) win 16384 <mss 1460,nop,nop,sackOK>

На проксе тоже влогах пишется что траффик проходит.

С локальной сети могу подключится к фтп без проблем, а если с инета подключатся выдает ошибку 421 - OFFLINE
Может быть косяк?

Думал может ipfw чего нить, ставил правило ipfw 0001 add allow ip from any to any, не помогло


ФТП: freebsd 6.1, proftpd.1.3.0

[BAXTEP]

чую копать надо в сторону модема, ибо поднял быстренько фтп под xp, результат тот же =(

[minoru-kun]

А я почему-то чувствую, что копать надо в сторону провайдера
Например, справьтесь, есть ли у вас "внешний IP-адрес". Ибо, в противном случае, никто из внешки не сможет открыть до вас коннект, а локальные сети очень любят этим грешить.

[BAXTEP]

Есть внешний постоянный IP адрес. К тому же провайдер не домашняя сетка

[evil]

А я почему-то чувствую, что копать надо в сторону провайдера
Например, справьтесь, есть ли у вас "внешний IP-адрес". Ибо, в противном случае, никто из внешки не сможет открыть до вас коннект, а локальные сети очень любят этим грешить.

Где это вы видели домашние сети с ДСЛ-ными мультиплексорами?

Есть внешний постоянный IP адрес. К тому же провайдер не домашняя сетка

Смотрите в сторону получения реального айпи адреса , т.е. каким способом вы получаете ипишник от провайдера,
если он выдается в момент подключения через PPPoE и само подключение находиться на модеме то соответсвенно ваш фтп сервер находиться за натом. Как вариант терминировать PPPoE на фтп сервере....

[BAXTEP]

Голова уже идет кругом....

Вообщем восстановили старого провайдера. Чтобы не было быстрее. взял фтпшник, воткнул в него еще одну сетевую карту и воткнул туды модем.
Итак получилось (rl0 - инет 81.22.000.000, rl1 - локалка)
ipfw:
add 49 allow ip from any to me 20,21 rl0 setup
add 50 allow ip from any to me 20,21 via rl0
add 51 allow ip from me to any 20,21 via rl0
add 52 reject ip from any to any via rl0

Дальше правила качаются локальной сети.

При телнете с самого фтп на 81.22.000.000 21 коннект нормальной.
Как пытаюсь коннектится с другого внешнего адрес, соединения нету =(

[GeoF]

add 51 allow ip from me to any 20,21 via rl0

add 51 allow ip from me 20,21 to any via rl0