我在 NAT 后面使用 vsftpd 2.2.2。
为了使其工作,我将pasv_address其设置为外部(互联网)IP。现在的问题是通过 LAN 连接的客户端 - 它们尝试连接到服务器公布的被动 IP,但显然失败了。
我知道一些 ftp 客户端可以配置为忽略公布的地址,但不幸的是并不是所有客户端都可以。
如何解决?
答案1
有一些替代解决方案:
如果可能的话,在 vsftpd 中,对 LAN 和其他使用不同的配置。可能是两个不同的 vsftp 实例。
在路由器内部 IP 上为 dst-nat 连接添加 src-nat
用于与内部客户端 IP 子网不同的服务器。
PS. 我快速查看了 vsftpd 配置手册。不可能对不同的客户端 IP 使用不同的配置。