Valeu galera hehehhe :)
Todas as dicas foram muito uteis, porem, o problema eh que estou
usando o pf e o ipfw ao mesmo tempo, o pf pra nat e binat e o ipfw pra
controle de banda, ae, soh precisei colocar uma regra de allow all
from any to any dst-port 21 e funfou :), quer dizer, o problema era o
ipfw se metendo no meio hehehe
Fica ae a solucao, e obrigado pelas dicas.
Em 10/10/06, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escreveu:
> Opa!
>
> Eu por exemplo, nao estou usando o ftp-proxy, senti ele meio "fraco"...
> Como alternativa, o pftpx resolveu o problema... de uma olhadinha, porque
> funciona bem! (/usr/ports/ftp/pftpx)
>
> No pf.conf, o cara adiciona isso aqui ó: (vide man)
>
> nat-anchor "pftpx/*"
> rdr-anchor "pftpx/*"
> rdr pass on $int_if proto tcp from any to any port 21 -> 192.168.77.1
> port 8021
>
> eh isso aí...
>
> Em 10/10/2006, "Thiago J. Ruiz" <[EMAIL PROTECTED]> escreveu:
>
> >Eae Mário! =D
> >
> >
> >> 3) FTP + natd:
> >> No ipfw + natd, nunca tive problemas com ftp atras de nat, ou seja
> >> o cliente ftp atras do nat acessando um server na internet. Porem,
> >> estou tendo um problema terrivel pra fazer isso funcionar num
> >> pf+ftp-proxy (O ftp-proxy jah esta rodando certinho no inetd, o
> >> pf.conf jaht em a regra de rdr para 127.0.0.1:8021, porem, nao
> >> funciona)
> >> Pergunta: Como vcs tem resolvido isso?
> >
> >bom com a parte do ftp eu acredito ter dito tudo no msn.. mas vamo
> >registrar aqui tb,
> >
> >bom utilizo aqui com ftp-proxy do inetd e com redirecionamento do pf
> >
> >então echo 'inetd_enable="YES"' >> /etc/rc.conf
> >e tb echo 'inetd_flags="-wW -C 60 -a 127.0.0.1"' >> /etc/rc.conf
> >
> >e no pf.conf vou colocar tb como faço pro proxy transparente e o nat
> >segue abaixo:
> >
> >table <lan> { 192.168.0.0/24 }
> >
> ># Libera NAT apenas para clientes cadastrados
> >nat on $ext_if inet from <lan> to any -> ($ext_if)
> >
> ># Proxy HTTP transparente
> >rdr on $lan_if proto tcp from <lan> to any port http -> 127.0.0.1 port 3128
> >
> ># Proxy FTP transparente
> >rdr on $lan_if proto tcp from <lan> to any port ftp -> 127.0.0.1 port 8021
> >
> >
> >Funciona que é um melzinho =D hehehe
> >cara qq coisa dê um toque no gtalk ou no msn.
> >
> >abraços
> >
> >
> >--
> >Thiago J. Ruiz
> >http://thiagoruiz.blogspot.com
> >-------------------------
> >Histórico: http://www.fug.com.br/historico/html/freebsd/
> >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebs
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Atenciosmente
Mario Augusto Mania <m3BSD>
-----------------------------------------------
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
