Добрый день! Помогите разобраться с FTP. Настроил сервер на Debian 9. Squid, bind, iptables - все работает исправно. Сервер имеет 3 интерфейса: enp1s1 - интернет, IP динамический enp1s5 - рабочие сайты, адрес 10.6.85.66 enp1s8 - локальная сеть, адрес 10.6.85.99 Шлюз по умолчанию провайдера.

Настройки машин в локалке такие: IP 10.6.85.2-250 MASK 255.255.255.0 GW 10.6.85.99

Для доступа к рабочим сайтам добавил правило маршрутизации post-up route add -net 10.1.0.0/24 dev enp1s5 Все работает. Еще есть рабочий FTP-сервер с адресом 10.6.64.2 и вот с ним и проблема. Когда пытаюсь добавить похожее правило маршрутизации, то соединение идет и, видимо, когда сервер пытается подключится к указанному порту, оно разрывается. Если выставить пассивный режим, то клиент подключается, но работает дико медленно. Что сделать, что б работал активный режим?

( читать дальше... )

( читать дальше... )

Модули ip_conntrack_ftp и ip_nat_ftp загружены.