Il giorno 18 settembre 2008 23.59, Lucio Crusca
<lucio@sulweb.org> ha scritto:
Ciao *,
Ciao Luca,
500 - Invalid PORT command
Deduco che il problema sia la regola SNAT che c'è sul NAT, che traduce tutti
gli indirizzi della LAN in 192.168.1.254, quindi il router alice gira le
connessioni entranti dell'ftp attivo a quell'indirizzo invece che al
10.0.0.x che ha aperto la connessione uscente sulla porta 21.
se non ho capito male... stai nattando tutto sulla 21?
l'ftp attivo usa essenzialmente due connessioni e due porte:
la 21 per il trasferimento dati
la 20 per i comandi
qualcosa tipo
iptables -t nat -A POSTROUTING -s
10.0.0.0/24 -o $IFOUT -j SNAT --to-source
192.168.1.254 come formula generica dovrebbe aiutarti
Grazie,
Lucio.
spero, a parte l'ora tarda, di aver inteso il problema..
ciao
windfall