FTP-сервер на нестандартном порту: клиент за SNATом, сервер за DNATом

To: debian-russian@lists.debian.org
Subject: FTP-сервер на нестандартном порту: клиент за SNATом, сервер за DNATом
From: Покотиленко Костик <casper@meteor.dp.ua>
Date: Tue, 11 Nov 2008 13:54:15 +0200
Message-id: <[🔎] 1226404455.16116.5.camel@casper.meteor.dp.ua>
Reply-to: casper@meteor.dp.ua

Собственно сабж, один FTP-сервер живёт на 21м порту, другой (виртуалхост
того же proftpd) на 3421. Оба маскарадятся внешним адресом
шлюза/файрвола/ната.

Если соединяться клиентом за своим натом естественно ни активный ни
пассивный режим на оба порта не работали.

На шлюзе вставил модули:
ip_conntrack_ftp ports=21,3421
ip_nat_ftp ports=21,3421

Теперь клиент за своим снатом может соединиться в пассивном режиме на
21й порт, а на 3421й не может. Вот собственно и проблема, которую
хочется решить.

Дело судя по всему дело в ip_conntrack_ftp и/или ip_nat_ftp, которые не
хотят прослушивать нестандартные порты.

На шлюзе: Debian etch, ядро штатное 2.6.18 + некоторые патчи.
На FTP-сервере: Debian etch, proftpd.

Кто-нибудь имел подобные грабли? Гугл говорить, что так должно работать.

-- 
Покотиленко Костик <casper@meteor.dp.ua>

Reply to:

Follow-Ups:
- Re: FTP-сервер на нестандартном порту: клиент за SNATом, сервер за DNATом
  - From: Alexey Lobanov <A.Lobanov@gctrials.com>

Prev by Date: Проблема с copy/paste для emacs (compound-text-with-extensions).
Next by Date: Re: FTP-сервер на нестандартном порту: клиент за SNATом, сервер за DNATом
Previous by thread: Проблема с copy/paste для emacs (compound-text-with-extensions).
Next by thread: Re: FTP-сервер на нестандартном порту: клиент за SNATом, сервер за DNATом
Index(es):
- Date
- Thread