Reading time: 2 – 2 minutes
Sovint quan montem un servidor FTP darrera d’un Firewall que fa DNAT per publicar els ports FTP (20, 21, tcp i udp) a internet ens deixa de funcionar l’FTP en mode Passive On. Llavors hem de fer allò tan molest i depenent del client tan difícil; o sigui, fer un Passive Off perquè la transmissió d’arxius, llistats de fitxers, etc. funcioni bé. Doncs avui cansat d’això en un servidor pure-ftpd que tinc montat a la feina i he posat solució ja que sinó tenia als tècnics molt limitats quan es trobaven a casa dels clients.
La cosa ha estat ben senzilla, només he hagut de llençar el pure-ftpd amb el paràmetre -p i especificar un rang de ports per on es faran les connexions passives. Jo he decidit que anessin entre el port 40000 i el 50000. Així doncs, el paràmetre ha quedat així: -p 40000:50000. Després al firewall he redirigit tot aquest rang de ports contra la IP interna del servidor i llestos (fent un DNAT). Ara ja funcionen perfectament els FTP passius.
Si tot això d’FTP passiu i no passiu, ús sona a xinès he trobat una petita web molt bona que explica la diferència entre un sistema i l’altre: Active FTP vs. Passive FTP, a Definitive Explanation (local).
0 thoughts on “Servidor FTP darrera un NAT (pure-ftpd)”
Oriol,
¿No sería mejor ofrecer a tus técnicos un método alternativo para enviar/recibir archivos de trabajo?
Algo así como un WebDAV utilizando HTTPS por ejemplo. (Doy por supuesto que son empleados y que por lo tanto son conocidos.)
[1]
No no, hablo de un repositorio de software. Los archivos son programas que se descargan desde los clientes.
[2] Gracias por la aclaración! 😉
Molt bona la solució. Fa uns anys vaig tenir el mateix problema i l'únic que varem poder fer va ser fer els ftp en mode passiu.