Сейчас все работает на роутере асус. Но его нужно поменять. Есть куча клиентов, которые качают и пишут на FTP сервер.
Когда подключен асус у клиентов получается вот такой лог т.е. все работает.
220: TYPSoft FTP Server 1.10 ready...
Connected to 176.62.88.8.
Cmd: USER farmal
331: Password required for farmal.
Cmd: PASS xxxxxxxx
230: User farmal logged in.
Cmd: PWD
257: "/C:/FTP/" is current directory.
Logged in to 176.62.88.8 as farmal.
Cmd: FEAT
211: Extensions supported:
SIZE
MDTM
END
Cmd: HELP SITE
500: 'HELP': command not understood.
Cmd: CLNT NcFTPGet 3.1.8 Windows
500: 'CLNT': command not understood.
Cmd: PASV
227: Entering Passive Mode (176,62,88,8,12,45).
Cmd: NLST /clients/16/*.*
150: Opening data connection for directory list.
226: Transfer complete.
Но когда на место асуса встает pfsense, то получается вот такое
220: TYPSoft FTP Server 1.10 ready...
Connected to 176.62.88.7.
Cmd: USER farmal
331: Password required for farmal.
Cmd: PASS xxxxxxxx
230: User farmal logged in.
Cmd: PWD
257: "/C:/FTP/" is current directory.
Logged in to 176.62.88.7 as farmal.
Cmd: FEAT
211: Extensions supported:
SIZE
MDTM
END
Cmd: HELP SITE
500: 'HELP': command not understood.
Cmd: CLNT NcFTPGet 3.1.8 Windows
500: 'CLNT': command not understood.
Cmd: PASV
227: Entering Passive Mode (192,168,30,45,224,161).
connect failed (errno = 10060.
Falling back to PORT instead of PASV mode.
Cmd: PORT 192,168,1,50,195,49
200: Port command successful.
Cmd: NLST /clients//*.*
150: Opening data connection for directory list
т.е. НАТ у pfsense не меняет внутренний ip, а передает как есть
Как это можно побороть?
