Я использую vsftpd 2.2.2 за NAT.
Чтобы он заработал, я установил pasv_address на мой внешний (интернет) IP. Теперь проблема связана с клиентами, которые подключаются к нему через локальную сеть - они пытаются подключиться к пассивному IP, объявленному сервером, и, очевидно, терпят неудачу.
Я знаю, что некоторые ftp-клиенты могут быть настроены так, чтобы игнорировать объявленный адрес, но, к сожалению, не все из них.
Как это решить?
Есть несколько альтернативных решений:
Если возможно в vsftpd, используйте другую конфигурацию для LAN и прочего. Может быть два разных экземпляра vsftp.
Добавьте src-nat для соединений dst-nat на внутреннем IP-адресе маршрутизатора
Используйте для сервера, отличного от IP-подсети внутреннего клиента.
PS. Я быстро смотрю руководство по настройке vsftpd. Невозможно использовать разные конфигурации для разных IP-адресов клиентов.