Eu tenho uma caixa do OpenSuSE rodando o vsftp. Está atrás de um firewall na nossa empresa de hospedagem. Eles controlam o firewall, não tenho acesso a ele. Ele tem acesso irrestrito de nossa VPN via 10.x.x.xe as portas 20, 21, 40000-40500 no endereço IP público 41.x.x.x são encaminhadas para ele.
Da nossa VPN, tudo funciona bem. No entanto, de fora, estou tendo problemas. Quando o cliente alterna para o modo Passivo, o servidor responde com
227 Entering Passive Mode (10,x,x,x,,157,213)
No Filezilla, recebo a mensagem:
227 Entering Passive Mode (41,x,x,x,228,63)
Eu trabalhei as portas para ser 40248 e 58203, respectivamente. No meu arquivo vsftpd.conf, eu tenho as linhas:
pasv_max_port=40500
pasv_min_port=40000
# pasv_address=10.x.x.x
O que corresponde às portas que estou encaminhando.
Depois de alternar para o modo Passivo, o cliente não recebe mais nenhuma resposta do servidor. Eu suspeito que é porque ele está tentando se conectar a um endereço IP que não pode acessar, em uma porta que não é encaminhada para o servidor e o servidor não está escutando uma conexão nessa porta.
Eu tentei mudar
pasv_address=41.x.x.x
no arquivo de configuração, mas tudo o que ele consegue é quebrar a conexão da VPN. Assim que a conexão se origina em 41.x.x.x, as portas não coincidem.
O que preciso alterar na minha configuração para que isso funcione?
Com base no IP também sendo diferente entre os logs do servidor e do cliente, eu suspeito que o firewall esteja interceptando a conexão e tentando NAT ou algo (embora ainda funcione se o firewall estiver fazendo isso corretamente). Você pode tentar se conectar com SSL / TLS para que o firewall não interfira na conexão de controle?