作者 主題: PF防火牆作NAT,採IP Pool後產生某些軟體的ftp連線問題  (閱讀 4873 次)

0 會員 與 1 訪客 正在閱讀本文。

magura

  • 可愛的小學生
  • *
  • 文章數: 14
    • 檢視個人資料
小弟最近利用openbsd的PF在架NAT,也可以正常連線,

外部IP POOL(111.222.333.1~111.222.333.10,網卡IP:111.222.333.40)--------PF Srv-------內部網段(192.168.1.xx~192.168.10.xx)

外部IP pool採source-hash 設定,也有設定啟動ftp -proxy,一般網路皆正常,
不過在測試LUNA game時就發生無法啟動問題,後來看連線結果就是此game在啟動時,
會使用ftp協定跟遠端server進行更新查詢,
問題來了,因為pf的ftp處理採本機ftp-proxy方式,結果client端的game連線一開始正常透過ip pool轉換某一ip出去,但之後在
利用ftp作更新查詢時,卻會從NAT的網卡IP出去,小弟猜測是兩者連線IP不一致,造成無法正常完成更新偵測及執行遊戲,
若是不採ip pool,直接用網卡IP作對外IP的話,這game就可正常執行.
這是否有解?
« 上次編輯: 2009-03-17 22:10 由 magura »

hikohan

  • 俺是博士!
  • *****
  • 文章數: 1288
    • 檢視個人資料
ftp-proxy / pop3-proxy login name:

user@serve.blah.blah或者user#serve.blah.blah

password:
SAME

與原先ftp://user:pass@dest的內容不同,測試看看。
--
如果login info已經是compiled,那...
lifeIsFunWithPHP.

magura

  • 可愛的小學生
  • *
  • 文章數: 14
    • 檢視個人資料
基本上直接執行ftp client或是透過ftp://直接去連其他FTP站都是可以正常FTP上下傳檔案,
只是問題出在於我要執行的遊戲在運行時它會自動ftp連線(打netstat -a監測到)到它的server.
所以不用我手動去連.

ftp-proxy / pop3-proxy login name:

user@serve.blah.blah或者user#serve.blah.blah

password:
SAME

與原先ftp://user:pass@dest的內容不同,測試看看。
--
如果login info已經是compiled,那...

magura

  • 可愛的小學生
  • *
  • 文章數: 14
    • 檢視個人資料
因找不出解決辦法
乾脆拿掉ftp-proxy設定 XD~
看後續user是否會有FTP問題再看看