請platinum版主幫看一下，一個詭異的網(wǎng)絡(luò)問題

dayan_he

實驗如下：

單機-雙網(wǎng)卡（雙絞線直連）， loop設(shè)備關(guān)閉， 要實現(xiàn) 雙網(wǎng)卡之間通訊

   
eth1 172.16.20.1/24  172.16.21.1/24

  eth2 172.16.20.2/24  172.16.22.2/24

以下是實驗

1. arp -s 172.16.22.1  MAC1
    arp -s 172.16.21.2  MAC2
  
2. ifdown lo
   
3. iptables -t nat -A POSTROUTING -P [PROTOCOL] -s 172.16.22.2 -j SNAT --to 172.16.21.2
    iptalbes -t nat -A PREROUTING -P [PROTOCOL] -s 172.16.21.2 -j DNAT --to 172.16.20.1(172.16.21.1)

4. ping 172.16.22.1    -- OK
    ssh  172.16.22.1     -- OK
    ftp 172.16.22.1       --- 可以正常登陸，部分命令例如 mkdir ,cd 可以運行，但是無法運行 ls ,dir，put(只能建立文件，無數(shù)據(jù))
                                        數(shù)據(jù)連接失敗 data connection failed

   怎么才能實現(xiàn)ftp自由和下載數(shù)據(jù)呢

[ 本帖最后由 dayan_he 于 2009-4-15 17:29 編輯 ]

platinum

上面的設(shè)置我沒看懂
是想做一個類似 arpproxy 的東西嗎？
看到不同 IP 綁定相同的 MAC 地址
上面 eth1 和 eth2 也各綁定了 2 個 IP 嗎？
iptables 兩行語句更是不太明白，畫個簡單的網(wǎng)絡(luò)拓?fù)浒?/td>

kns1024wh

同感，
主要是取消loopback地址的目的

dayan_he

不是綁定同一個MAC，是筆誤，筆誤

topo很簡單

NIC2  ------> NIC1
   |                |
     <----------

數(shù)據(jù)包的流向是   NIC2到NIC1，NIC1返回給NIC2就行了

dayan_he

原帖由 kns1024wh 于 2009-4-15 13:13 發(fā)表
同感，
主要是取消loopback地址的目的

沒錯，是為了取消LOOPBACK，
如果自己寫程序的話，應(yīng)該是可以通過綁定SOCKET來實現(xiàn)，不過我不會寫
所以想通過LINUX自身的功能達(dá)到我上面的目的，

platinum

這個方法挺絕的，贊一個！

雖然沒做過類似的東西，但這個 FTP 的問題，讓我想起了 ALG，也就是涉及到了 FTP 傳輸原理（主動/被動模式）
如果你的 FTP 端口是默認(rèn)的 21
嘗試一下 modprobe nf_nat_ftp
看這樣是否行呢？

dayan_he

還是不行哎，這個問題困擾了好久了


~]# ftp 172.16.22.1
Connected to 172.16.22.1.
220 (vsFTPd 2.0.1)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (172.16.22.1:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> dir
227 Entering Passive Mode (172,16,20,1,22,163)
ftp: connect: Invalid argument
ftp> ls
227 Entering Passive Mode (172,16,20,1,25,165)
ftp: connect: Invalid argument