Problemas con IP privada y proftpd
Tengo un proftp de servidor ftp. El servidor está en una ADSL
configurada en multipuesto (haciendo NAT). Al principio obtenía errores
porque el servidor trataba de enviar con la IP privada en vez de la
pública. Lo solucione con el parámetro "MasqueradeAddress", asignándole
la IP pública. Funciono perfectamente.
Depues de realizar varias pruebas, he observado que cuando el cliente
tiene una ip privada, el servidor intenta mandar la respuesta a esa IP
en vez de a la pública. Conecta bien, pero cuando intento hacer un ls:
ftp> ls
200 PORT command successful.
425 Can't build data connection: Connection refused
Y en el log del server:
Refused PORT 192,168,0,4,14,223 (address mismatch)
He estado buscando información, y parece que apunta a ser configuración
del cliente. En modo pasivo funciona perfectamente, pero supongo que
habrá otra manera, ya que hay servidores con proftpd a los que accedo
perfectamente en modo activo desde direcciones privadas.
No me queda del todo claro si es un motivo de seguridad, ya que supongo
que proftpd no aceptará un comando PORT con una IP distinta a la que
registro en la conexión. Tampoco se si se puede forzar algo más en la
configuración. Mi objetivo es no tener que forzar a usar el modo pasivo
en todas las conexiones desde IP's privadas haciendo NAT.
ME gustaría que me echaseis una mano con la solución, o que me mandaseis
alguna configuración en la que no ocurra este problema.
Thx.
--
-----------------------------------------------------------------------
Roberto Camazón Romero Laboratorio DEI
E-mail: roberto@dei.inf.uc3m.es Universidad Carlos III de Madrid
-----------------------------------------------------------------------
Reply to: