А не надёжнее ли запустить проксю прикладного уровня? Без всяких натов.
at-get install jftpgw, и разнести демонов по портам. По моему опыту, работать через FTP proxy после элементарного вразумления умеют все вменяемые клиенты. В первый раз я это делал для какой-то очень пропиетарной программы, передающей формы со сканера прямо на сервер обработки. А.Л. 11.11.2008 14:54, Покотиленко Костик пишет: > Собственно сабж, один FTP-сервер живёт на 21м порту, другой (виртуалхост > того же proftpd) на 3421. Оба маскарадятся внешним адресом > шлюза/файрвола/ната. > > Если соединяться клиентом за своим натом естественно ни активный ни > пассивный режим на оба порта не работали. > > На шлюзе вставил модули: > ip_conntrack_ftp ports=21,3421 > ip_nat_ftp ports=21,3421 > > Теперь клиент за своим снатом может соединиться в пассивном режиме на > 21й порт, а на 3421й не может. Вот собственно и проблема, которую > хочется решить. > > Дело судя по всему дело в ip_conntrack_ftp и/или ip_nat_ftp, которые не > хотят прослушивать нестандартные порты. > > На шлюзе: Debian etch, ядро штатное 2.6.18 + некоторые патчи. > На FTP-сервере: Debian etch, proftpd. > > Кто-нибудь имел подобные грабли? Гугл говорить, что так должно работать. > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
