ftp server za fw a passivni mod

[Marek Barton]

Zdravim,

provozuji nekolik ftp serveru za maskaradou. Mam to delany pres port
forwarding asi takto: fw posloucha na nejakem vysokem tcp portu, ktery pak
smeruje na urcity vnitrni ip na tcp port 21. V normalim ftp rezimu vse
funguje bez problemu, bohuzel ruzni ftp klienti beznych klikosu maj
defaultne nastaveny passive rezim, pres ktery to nefunguje a pak me
otravujou. Proto me zajima, jestli se da uchodit i passive rezim.  Jestli
to dobre chapu, tak pri passive rezimu klient navazuje i ftp-data, jenze
to ja samozrejme dovnitr neforwarduju a popravde ani nevim, na jakych
portech by mel ten fw poslouchat, aby to mohl preposlat na vnitrni ftp
servery.

V FTP serveru jsem nasel volbu: passive address $real_ip_fw 0.0.0.0/0
jenze na to mi hlasi ftp: connect: Connection refused, coz si vysvetluji
prave tim, ze se klient pripojuje na fw, kde nemuze navazat ftp-data.

Funguje to nekomu?

Marek Barton