Тема: proftpd (mikrotik) + FileZilla (D-link)
Поднят в локальной сети на FreeBSD ftp сервер proftpd. Локальная сеть выходит в интернет через роутер mikrotik (NAT). Есть белый ip адрес.
На другом конце города есть квартира в которой стоит dsl модем D-link с поднятым NAT и за ним системник с виндой. Есть белый ip адрес и FileZilla, которой пытаюсь подключиться к ftp серваку.
на микротике проброшены порты:
chain=dstnat action=dst-nat to-addresses=192.168.9.10 protocol=tcp
dst-address=78.138.128.280 src-address-list=trusted_ip
in-interface=tattelecom dst-port=20,21,49152-65534
конфиг proftpd:
ServerName "ProFTPD"
ServerType standalone
DefaultServer on
ScoreboardFile /var/run/proftpd/proftpd.scoreboard
Port 21
Umask 022
MaxInstances 30
CommandBufferSize 512
RequireValidShell off
AllowOverwrite on
RootLogin off
MaxLoginAttempts 5
PersistentPasswd off
LangEngine on
UseEncoding koi8-r cp1251
TimeoutIdle 180
TimeoutNoTransfer 360
TimeoutStalled 640
User nobody
Group nogroup
DefaultRoot /SHARE/ftp
<Limit LOGIN>
AllowUser ftp
DenyALL
</Limit>
<Limit SITE_CHMOD>
DenyAll
</Limit>
<Limit WRITE>
AllowAll
</Limit>
LogFormat default "%h %l %u %t "%r" %s %b"
TransferLog /var/log/proftpd_transferlog
ServerLog /var/log/proftpd_serverlog
SystemLog /var/log/proftpd_systemlog
FileZilla в активном и пассивном режиме клиента выдает ошибку:
Ошибка: Превышено время ожидания соединения
Ошибка: Не могу получить список каталогов!
В режиме "по умолчанию" я получаю список каталогов на ftp сервере, но при попытке что либо закинуть получаю ту же ошибку.
В логах микротика есть записи, что запрос с внешнего ip перенаправлен на внутренний ip порт 21 и следом ответ.
В логах proftpd есть записи об успешной аутентификации.
Как получить доступ к ftp серваку?
Победил я эту проблему.
proftpd howto рекомендует добавить
MasqueradeAddress 123.45.67.89
PassivePorts 60000 65535
и радоваться доступом.