FTP-сервер за NAT
Давеча разглядывал конфигурационный файл в vsftpd на работе и обратил внимание на строки:
pasv_min_port=49152
pasv_max_port=65534
Выяснилось интересное. Как оказалось, диапазон забит очень неслучайно. Связано с тем, что исключительно майкрософтовские клиенты используют только эти порты для пассивного соединения и никакие другие. Это зашито прямо в спецификациях. Данные значения найдены где-то на технете в процессе поступающих жалоб от виндовых пользователей, сообщавших о невозможности использовать наш ftp для загрузки данных.
Что характерно, остальные клиенты работают без проблем в любых указанных сервером диапазонах вне зависимости от ОС.
Век живи — век учись.
Кстати вопрос к знатному собаководу по микротикам тов.![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
klink0v. Почему может требоваться опция passv_address=белый_ip в конфиге в vsftpd за натом, хотя трансляция адресов должна быть уже в цепочке dstnat? Без этого ftp работать отказывается. В выходные весь мозг чуть не сломал, пока не осенило.
UPD:
В комментах разгадка.
pasv_min_port=49152
pasv_max_port=65534
Выяснилось интересное. Как оказалось, диапазон забит очень неслучайно. Связано с тем, что исключительно майкрософтовские клиенты используют только эти порты для пассивного соединения и никакие другие. Это зашито прямо в спецификациях. Данные значения найдены где-то на технете в процессе поступающих жалоб от виндовых пользователей, сообщавших о невозможности использовать наш ftp для загрузки данных.
Что характерно, остальные клиенты работают без проблем в любых указанных сервером диапазонах вне зависимости от ОС.
Век живи — век учись.
Кстати вопрос к знатному собаководу по микротикам тов.
klink0v. Почему может требоваться опция passv_address=белый_ip в конфиге в vsftpd за натом, хотя трансляция адресов должна быть уже в цепочке dstnat? Без этого ftp работать отказывается. В выходные весь мозг чуть не сломал, пока не осенило.UPD:
В комментах разгадка.