> problema e urmatoarea > > localnet-------------eth0(linux)eth1-----------eth0(router)------ > internet > 192.169.x.x 192.169.x.y / 10.0.0.x 10.0.0.y > 86.x.x.x
pai e simplu: faci DNAT de pe router catre 10.0.0.y (care din cate am inteles e adresa interna); practic e redirectare de la :21 exterior la :21 interior; cu asta ai rezolvat la conexiunea de control (binenteles, nu uita sa dai accept in firewall de pe extern catre 10.0.0.y:21) in ceea ce priveste conexiunile de date, sa le luam pe rand - active: pleaca de pe 10.0.0.y catre extern, deci va fi SNAT, deci n-ar trebui sa fie probleme; problemele pot aparea doar de la firewall-ul clientului, care s-ar putea sa nu permita conexiuni incoming - pasive: pleaca din extern catre serverul intern; in cazul asta, fie te bazezi pe conntrack_ftp, care din cate stiu merge chiar foarte bine, fie definesti un range de porturi pasive pe care le DNAT-ezi de pe adresa publica a routerului catre intern (cu accepturile de rigoare), iar in serverul de ftp definesti acelasi range ca range de porturi pentru passive ftp, precum si adresa externa a gateway-ului ca adresa de masqueradare (pentru ca ftp-ul sa anunte acea adresa in PASV); asta cel putin pentru proftpd, care de ceva timp incoace stie de ambele tipuri de optiuni (pe testate) Alex --- Detalii despre listele noastre de mail: http://www.lug.ro/
