PURE-ftpd + modo passivo + TLS

Eu tenho o linux (debian 7.1 wheezy), onde executo o pure-ftpd, criei usuários virtuais, pasta para ftp. Eu também instalo o openssl, crie um certificado privado para o tls. Tudo parece bom.

• Quando o usuário se conecta a partir do endereço interno no modo passivo sem o TLS - está funcionando bem.
• Quando o usuário se conecta a partir do endereço interno no modo passivo com o TLS - está funcionando bem.
• Quando o usuário se conecta de um endereço externo no modo passivo sem TLS - está funcionando bem.
• Quando o usuário se conecta de um endereço externo no modo passivo com o TLS - o ftp não funciona, porque o servidor ftp retorna ao endereço IP local do cliente externo. E o cliente não sabe esse endereço.

Eu também tentei resolver esse problema para criar o arquivo conf em /etc/pure-ftpd/conf/ForcePassiveIP , onde está escrito o endereço externo. Mas quando o usuário se conectar a partir do endereço externo, ele obteve um endereço externo, o que é bom, mas depois que ele obteve outro erro com a conexão. E eu acho que isso não é bom, porque os usuários da rede interna não serão capazes de conectar o ftp, porque eles irão obter um endereço externo do arquivo conf ForcePassiveIP.

Talvez eu consiga fazer dois servidores ftps com configurações diferentes, mas acho que não é o ideal.