可以在 NAT 内部和外部工作的被动 FTP

可以在 NAT 内部和外部工作的被动 FTP

我在 NAT 后面使用 vsftpd 2.2.2。

为了使其工作,我将pasv_address其设置为外部(互联网)IP。现在的问题是通过 LAN 连接的客户端 - 它们尝试连接到服务器公布的被动 IP,但显然失败了。

我知道一些 ftp 客户端可以配置为忽略公布的地址,但不幸的是并不是所有客户端都可以。

如何解决?

答案1

有一些替代解决方案:

  1. 如果可能的话,在 vsftpd 中,对 LAN 和其他使用不同的配置。可能是两个不同的 vsftp 实例。

  2. 在路由器内部 IP 上为 dst-nat 连接添加 src-nat

  3. 用于与内部客户端 IP 子网不同的服务器。

PS. 我快速查看了 vsftpd 配置手册。不可能对不同的客户端 IP 使用不同的配置。

相关内容