Вопрос по серверу proftpd

Не понял где какой IP и где FTP, но очевидно что за натом.

Если сервер за натом, то клиент должен иметь маршрутизируемый IP адрес и подключаться в активном режиме к ftp серверу.

Если есть доступ к настройкам НАТа, то можно прокинуть несколько портов на ftp сервер, настроить сервер, чтоб он сообщал клиенту свой внешний IP и порт для данных из выделенного для этого на НАТе диапазона. Тогда клиент сможет подключаться в пассивном режиме.

Если доступа к настройкам ната нет, и сервер и клиент за НАТами, то ftp работать не будет никак.

mark2011, в конфиге proftpd пропишите внешний постоянный адрес директивой MasqueradeAddress

netwind,

Спасибо, получилось при помощи данной директивы и активного режима клиента.

mark2011, ну вообще должно работать и с пассивным. Для этого директива и была задумана. Ну везде есть нюансы.

Если не работает пассивный режим, значит закрыты порты для пассивного ФТП. Чтобы решить проблему:

1. Укажите пассивные порты в настройках proftpd. Например

PassivePorts 60000 65535

2. Откройте эти порты в файрволе на AWS и на сервере

В первом посте не совсем ясно где именно находится роутер, но возможно нужно загрузить эти модули:

modprobe ip_conntrack_ftp

modprobe iptable_nat

modprobe ip_nat_ftp