iptables e ftp attivo
Ciao *,
ho una LAN che sta dietro ad un NAT fatto con iptables. Dopo il NAT c'è il
router di alice business con ip dinamico. In ascii-art sarebbe:
LAN 10.0.0.0/24<->10.0.0.1 NAT 192.168.1.254<->192.168.1.1 Alice [ip din.]
Ho bisogno che dalla LAN sia possibile usare l'FTP attivo verso internet. Se
provo ad usare l'FTP passivo funziona, se provo ad usare l'ftp attivo da
una shell sul pc che fa da NAT funziona pure, ma se provo ad usare l'ftp
attivo da una shell dentro la LAN mi risponde
500 - Invalid PORT command
Deduco che il problema sia la regola SNAT che c'è sul NAT, che traduce tutti
gli indirizzi della LAN in 192.168.1.254, quindi il router alice gira le
connessioni entranti dell'ftp attivo a quell'indirizzo invece che al
10.0.0.x che ha aperto la connessione uscente sulla porta 21. Sarebbe
quindi compito del NAT girare a sua volta tali connessioni entranti
all'inidirizzo della LAN opportuno, peccato che non ho idea di come fare...
tutti gli howto che ho trovato parlano di come configurare il NAT per far
funzionare un *server* ftp in entrambe le modalità, ma non ho trovato nulla
per la configurazione del NAT lato client... mi aiutate?
Grazie,
Lucio.
Reply to: