Das geht nicht. Genau dafür ist doch der passive Modus da.
Um aktiven Modus hinter NAT zu ermöglichen, müßtest du die Konfiguration auf der Client-Seite ändern - nämlich den NAT abschalten oder den Client in die DMZ stellen.
seit wann ?
Bitte lesen:
http://www.proftpd.de/7.0.htmlNochmal:
Port 20 und 21 von der Firewall auf den FTP Server weiterleiten und schon geht aktiver FTP. Klappt bei mir ja auch.
cu
stonki
Das geht dann, wenn der *Server* hinter nem NAT ist, aber nicht, wenn der *Client* auf seiner Seite ein NAT zwischen sich und dem Internet hat.
Denn im aktiven Modus ist die Datenverbindung aus Sicht des Clients eine eingehende Verbindung.
Dafür müsstest du ein Port Forwarding einrichten, auf dem NAT der Clientseite (zusätzlich zu den Forwardings für Port 20 und 21 auf dem NAT der Serverseite). Dann würde es gehen - wobei dann aber auch noch die zusätzliche Schwierigkeit auftreten würde, dass die Verbindung auf dem Client auf einen zufälligen high-range Port geht.
Steht auch in dem von dir angegebenen Link:
The main problem with active mode FTP actually falls on the client side. The FTP client doesn't make the actual connection to the data port of the server--it simply tells the server what port it is listening on and the server connects back to the specified port on the client. From the client side firewall this appears to be an outside system initiating a connection to an internal client--something that is usually blocked.
