Zdravím, spíš se domnívám, že na tom NATu neběží správně ftp connection tracking (víceméně nat plugin pro odposlouchávání provozu na řídícím spojení ftp, který dokáže správně v nat expiraci spárovat aktivní datové spojení s po dobu přenosu neaktivním řídícím spojením a tím zajistit jeho nevyexpirování). Prostě pokud je NATem linux, musí být nahrány moduly ip_conntrack_ftp a ip_nat_ftp, nouzově by to asi šlo řešit nastavením nat timeoutu pro tcp spojení na dobu vyšší než doba potřebná na ten jeden ftp přenos. Pasivní režim skutečně umožní navázat ftp spojení spoza NATu i v případě, že NAT nemá "algoritmickou" podporu protokolu ftp, ale při dlouhém přenosu nastane zmiňovaný problém timeoutu řídícího spojení (aktivní ftp bez té plné podpory nejde vůbec, přenos souborů nebo ani výpis obsahu adresáře se ani nerozjede).
5 Odpovědí
2427 Zhlédnutí