J'utilise vsftpd 2.2.2 derrière le NAT.
Pour que cela fonctionne, j'ai mis pasv_address à mon IP externe (internet). Le problème se pose maintenant avec les clients qui se connectent via le LAN - ils essaient de se connecter à l'IP passive annoncée par le serveur et échouent évidemment.
Je sais que certains clients ftp peuvent être configurés pour ignorer l'adresse annoncée, mais pas tous malheureusement.
Comment résoudre ce problème ?
Il existe des solutions alternatives :
Si possible dans vsftpd, utiliser une configuration différente pour le LAN et les autres. Il peut s'agir de deux instances différentes de vsftp.
Ajouter des connexions src-nat pour dst-nat sur le routeur internal ip
A utiliser pour un serveur différent du sous-réseau IP des clients internes.
PS. Je regarde rapidement le manuel de configuration de vsftpd. Il n'est pas possible d'utiliser une configuration différente pour chaque IP client.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
