Não consigo acessar somente UM FTP!!! [RESOLVIDO]

quatyzin
(usa Debian)

Enviado em 13/08/2010 - 09:37h

Bom dia a tds do VOL...
Pode parecer brincadeira, mas minha alegria acabou depois que o cliente me disse que precisava acessar o endereço: ftp://ftp.sovis.com.br, esse FTP não acessa!!! o mais engraçado é que TODOS os outros DEZ que eu testei funcionam.... SOMENTE este que não funciona...
Uso debian 4 com IPTABLES + SQUID, TUDO funcionando menos o TAL FTP aí... o dono do FTP não ker nem saber ele disse que ta td "OK"!
Tenho um firewall IGUALZINHO a este do cliente (comparei o IPTABLES) e aqui na minha empresa ACESSA normal.
Desconfio do modem, porém este é um modem da EMBRATEL... Mas sem o proxy consigo acessar o tal ftp, mto sinistro...
posto meu iptables:

echo 1 > /proc/sys/net/ipv4/ip_forward

### hab modules
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_gre
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ipt_multiport
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ip_nat_ftp
/sbin/modprobe iptable_mangle
#/sbin/modprobe ip_tos

#dec interfaces
INTERFACE="eth0"
INTERFACE2="eth2"
PROTO="tcp"
PROTO2="udp"
DP="DROP"
RJ="REJECT"
AP="ACCEPT"

#Politica default
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

# Limpa regras existentes
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
iptables -t filter -F
iptables -t nat -F

#Redireciona Squid
#iptables -t nat -A PREROUTING -s 0/0 -p $PROTO --dport 80 -j REDIRECT --to-port 3128
#iptables -t nat -A PREROUTING -s 0/0 -p $PROTO2 --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128

#Libera
iptables -A FORWARD -s 192.168.1.0/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 192.168.1.0/24 -mstate --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE

#libera cpr teste
iptables -A FORWARD -p $PROTO -d 192.168.1.158 --dport 3389 -j $AP
iptables -t nat -A PREROUTING -p $PROTO -i $INTERFACE --dport 3389 -j DNAT --to 192.168.1.158:3389


#delay minimo
iptables -t mangle -A OUTPUT -o $INTERFACE -p $PROTO --dport 53 -j TOS --set-tos Minimize-Delay
iptables -t mangle -A OUTPUT -o $INTERFACE -p $PROTO --dport 80 -j TOS --set-tos Minimize-Delay

echo "Fire OK"
-----------

aguardo alguma luz.. abraços...

irado
(usa XUbuntu)

Enviado em 13/08/2010 - 09:47h

sempre evite mexer em suas configurações quando vc tem um acêrto de 99% e um êrro de 1%; a consideração é: EU ESTOU CERTO, mas algo não funciona.

tentando essa conexão, notei que essa máquina ftp NÃO ACEITA usuário "anonimous". Talvez seja êsse o problema, vc precisa ter um usuário válido LÁ.

renato_pacheco
(usa Debian)

Enviado em 13/08/2010 - 09:54h

Kra, vc já olhou se todos os módulos d iptables estão carregados? Vc sabe se eles estão embutidos no kernel ou se estão como módulos? Existe alguns módulos do iptables q devem ser carregados para q ele consiga comunicar-se com certos FTP's (ativos). Verifique isso:

# ls /lib/modules/`uname -r`/kernel/net/netfilter

E olhe se tem algum módulo relacionado com FTP. Se tiver, carregue-o:

# modprobe nomedomodulo

albfneto
(usa openSUSE)

Enviado em 13/08/2010 - 10:04h

olha, eu cliquei e chequei, aqui noi meu comp, ele consta como FTP não livre,protegido por senha!
erle não parece aceitar conexão anônima.

quatyzin
(usa Debian)

Enviado em 13/08/2010 - 15:05h

O ftp necessita sim de USUARIO e SENHA...
Vou verificar o carregamento dos módulos e posto o resultado!

Obrigado por enquanto.

quatyzin
(usa Debian)

Enviado em 16/08/2010 - 21:21h

Pessoal, agradeço a todos q tentaram me ajudar neste tópico... Mas infelizmente nenhum resolveu o problema...

Venhu através deste relatar como resolvi...
Não sei direito o que aconteceu, então vou dizer passo a passo o que fiz...
Xeguei no cliente com meu notebook (ubuntu 9.10) e rankei o servidor proxy... coloquei meu not ligado DIRETAMENTE no modem e testei!
NAO FUNCIONOU O MALDITO FTP !
Lembrando que o MODEM é um EMBRATEL via fibra óptica...

Ip do modem: 189.35.170.185 (Parece estranho, mas é esse.. Pelo menos isso que eu ponho no GATEWAY do notebook).

Ip notebook: 189.35.170.189
mask notebook: 255.255.255.248
gateway notebook: 189.35.170.185
Dns notebook: 8.8.8.8 (google dns)

COM ISSO NÃO FuNCIONOU O FTP!!!

------
Resolvi apenas trocando o IP do notebook para:
Ip notebook: 189.35.170.190
mask notebook: 255.255.255.248
gateway notebook: 189.35.170.185
Dns notebook: 8.8.8.8 (google dns)

INACREDITÁVEL !!! mas funcionou...
depois disso substituí o Ip do proxy: 189.35.170.189 para 189.35.170.190.
RESOLVIDO!

testei 200 veiz essa mudança de IP pra ver se eu não tava loko, e realmente com o 189 ñ funciona!

vlw pessoal ateh a próx.

Se alguem tiver alguma dúvida, entra em contato por P.M. vlwww..