请platinum版主帮看一下，一个诡异的网络问题

dayan_he

实验如下：

单机-双网卡（双绞线直连）， loop设备关闭， 要实现 双网卡之间通讯

   
eth1 172.16.20.1/24  172.16.21.1/24

  eth2 172.16.20.2/24  172.16.22.2/24

以下是实验

1. arp -s 172.16.22.1  MAC1
    arp -s 172.16.21.2  MAC2
  
2. ifdown lo
   
3. iptables -t nat -A POSTROUTING -P [PROTOCOL] -s 172.16.22.2 -j SNAT --to 172.16.21.2
    iptalbes -t nat -A PREROUTING -P [PROTOCOL] -s 172.16.21.2 -j DNAT --to 172.16.20.1(172.16.21.1)

4. ping 172.16.22.1    -- OK
    ssh  172.16.22.1     -- OK
    ftp 172.16.22.1       --- 可以正常登陆，部分命令例如 mkdir ,cd 可以运行，但是无法运行 ls ,dir，put(只能建立文件，无数据)
                                        数据连接失败 data connection failed

   怎么才能实现ftp自由和下载数据呢

[ 本帖最后由 dayan_he 于 2009-4-15 17:29 编辑 ]

platinum

上面的设置我没看懂
是想做一个类似 arpproxy 的东西吗？
看到不同 IP 绑定相同的 MAC 地址
上面 eth1 和 eth2 也各绑定了 2 个 IP 吗？
iptables 两行语句更是不太明白，画个简单的网络拓扑吧

kns1024wh

同感，
主要是取消loopback地址的目的

dayan_he

不是绑定同一个MAC，是笔误，笔误

topo很简单

NIC2  ------> NIC1
   |                |
     <----------

数据包的流向是   NIC2到NIC1，NIC1返回给NIC2就行了

dayan_he

原帖由 kns1024wh 于 2009-4-15 13:13 发表
同感，
主要是取消loopback地址的目的

没错，是为了取消LOOPBACK，
如果自己写程序的话，应该是可以通过绑定SOCKET来实现，不过我不会写
所以想通过LINUX自身的功能达到我上面的目的，

platinum

这个方法挺绝的，赞一个！

虽然没做过类似的东西，但这个 FTP 的问题，让我想起了 ALG，也就是涉及到了 FTP 传输原理（主动/被动模式）
如果你的 FTP 端口是默认的 21
尝试一下 modprobe nf_nat_ftp
看这样是否行呢？

dayan_he

还是不行哎，这个问题困扰了好久了


~]# ftp 172.16.22.1
Connected to 172.16.22.1.
220 (vsFTPd 2.0.1)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (172.16.22.1:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> dir
227 Entering Passive Mode (172,16,20,1,22,163)
ftp: connect: Invalid argument
ftp> ls
227 Entering Passive Mode (172,16,20,1,25,165)
ftp: connect: Invalid argument