Re: FTP-сервер на нестандартном порту: клиент за SNATом, сервер за DNATом
А не надёжнее ли запустить проксю прикладного уровня? Без всяких натов.
at-get install jftpgw, и разнести демонов по портам.
По моему опыту, работать через FTP proxy после элементарного вразумления
умеют все вменяемые клиенты. В первый раз я это делал для какой-то очень
пропиетарной программы, передающей формы со сканера прямо на сервер
обработки.
А.Л.
11.11.2008 14:54, Покотиленко Костик пишет:
> Собственно сабж, один FTP-сервер живёт на 21м порту, другой (виртуалхост
> того же proftpd) на 3421. Оба маскарадятся внешним адресом
> шлюза/файрвола/ната.
>
> Если соединяться клиентом за своим натом естественно ни активный ни
> пассивный режим на оба порта не работали.
>
> На шлюзе вставил модули:
> ip_conntrack_ftp ports=21,3421
> ip_nat_ftp ports=21,3421
>
> Теперь клиент за своим снатом может соединиться в пассивном режиме на
> 21й порт, а на 3421й не может. Вот собственно и проблема, которую
> хочется решить.
>
> Дело судя по всему дело в ip_conntrack_ftp и/или ip_nat_ftp, которые не
> хотят прослушивать нестандартные порты.
>
> На шлюзе: Debian etch, ядро штатное 2.6.18 + некоторые патчи.
> На FTP-сервере: Debian etch, proftpd.
>
> Кто-нибудь имел подобные грабли? Гугл говорить, что так должно работать.
>
Reply to: