ftp + DNAT [SOLVED]

Всем привет. Такой вопрос, есть ftp сервер, стоит за шлюзом.
На шлюзе ip 172.16.0.1
На ftp сервере 172,16,0,3
Короче на шлюче в iptables:

$IPTABLES -A FORWARD -s 172.16.0.2 -j ACCEPT
$IPTABLES -A FORWARD -d 172.16.0.2 -j ACCEPT
$IPTABLES -A FORWARD -s 172.16.0.3 -j ACCEPT
$IPTABLES -A FORWARD -d 172.16.0.3 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -d $INET_IP -p tcp --dport 81 -j DNAT --to-destination 172.16.0.2:80
$IPTABLES -t nat -A PREROUTING -d $INET_IP -p tcp --dport 23 -j DNAT --to-destination 172.16.0.3:21

Вотс. Короче как видно из правил, есть два dnat. Если я из инета долблюсь на 81 порт по http, все окей заходит на сервер, а если на 23 порт ftp, тогда фиг. Вроде соединение устанавливается, а заходить на ftp не хочет.
Вот логи из wireshark:

No.     Time        Source                Destination           Protocol Info
   1115 3.425470    217.118.79.39         172.16.0.3            TCP      19305 > ftp [SYN] Seq=0 Len=0 MSS=1360 WS=1
   1116 3.426640    172.16.0.3            217.118.79.39         TCP      ftp > 19305 [SYN, ACK] Seq=0 Ack=1 Win=46720 Len=0 MSS=1460 WS=3
   1119 4.062352    217.118.79.39         172.16.0.3            TCP      19305 > ftp [ACK] Seq=1 Ack=1 Win=66640 Len=0
   1120 4.064694    172.16.0.3            217.118.79.39         FTP      Response: 220 SCK26 File Server
   1126 4.707027    217.118.79.39         172.16.0.3            FTP      Request: USER anonymous
   1127 4.707125    172.16.0.3            217.118.79.39         TCP      ftp > 19305 [ACK] Seq=24 Ack=17 Win=5840 Len=0
   1128 4.714898    172.16.0.3            217.118.79.39         FTP      Response: 331 Anonymous login ok, send your complete email address as your password.
   1455 5.331578    217.118.79.39         172.16.0.3            FTP      Request: PASS guest
   1456 5.333404    172.16.0.3            217.118.79.39         FTP      Response: 230 Anonymous access granted, restrictions apply.
   1631 5.923622    217.118.79.39         172.16.0.3            FTP      Request: CWD /
   1633 5.924091    172.16.0.3            217.118.79.39         FTP      Response: 250 CWD command successful
   1966 6.522244    217.118.79.39         172.16.0.3            FTP      Request: TYPE A
   1967 6.522540    172.16.0.3            217.118.79.39         FTP      Response: 200 Type set to A
   2148 7.011299    217.118.79.39         172.16.0.3            FTP      Request: PORT 10,0,30,206,6,118
   2149 7.011670    172.16.0.3            217.118.79.39         FTP      Response: 200 PORT command successful
   2509 7.603066    217.118.79.39         172.16.0.3            FTP      Request: LIST
   2510 7.603359    172.16.0.3            10.0.30.206           TCP      ftp-data > 1654 [SYN] Seq=0 Len=0 MSS=1460 TSV=106157 TSER=0 WS=3
   2511 7.647640    172.16.0.3            217.118.79.39         TCP      ftp > 19305 [ACK] Seq=227 Ack=74 Win=5840 Len=0
   3985 10.599046   172.16.0.3            10.0.30.206           TCP      ftp-data > 1654 [SYN] Seq=0 Len=0 MSS=1460 TSV=106457 TSER=0 WS=3
   7296 16.604531   172.16.0.3            10.0.30.206           TCP      ftp-data > 1654 [SYN] Seq=0 Len=0 MSS=1460 TSV=107057 TSER=0 WS=3
  11916 28.601734   172.16.0.3            10.0.30.206           TCP      ftp-data > 1654 [SYN] Seq=0 Len=0 MSS=1460 TSV=108257 TSER=0 WS=3
  11917 28.632756   195.112.239.158       172.16.0.3            ICMP     Destination unreachable (Communication administratively filtered)
  11918 28.634143   172.16.0.3            217.118.79.39         FTP      Response: 425 Unable to build data connection: No route to host
  12404 30.062466   172.16.0.3            217.118.79.39         FTP      [TCP Retransmission] Response: 425 Unable to build data connection: No route to host
  12677 30.641405   217.118.79.39         172.16.0.3            TCP      19305 > ftp [FIN, ACK] Seq=74 Ack=282 Win=66358 Len=0
  12678 30.641542   172.16.0.3            217.118.79.39         TCP      ftp > 19305 [FIN, ACK] Seq=282 Ack=75 Win=5840 Len=0
  12679 30.672424   217.118.79.39         172.16.0.3            TCP      [TCP Dup ACK 12677#1] 19305 > ftp [ACK] Seq=75 Ack=282 Win=66358 Len=0
  12958 31.149856   217.118.79.39         172.16.0.3            TCP      19305 > ftp [ACK] Seq=75 Ack=283 Win=66358 Len=0
  12960 31.183099   217.118.79.39         172.16.0.3            TCP      19773 > ftp [SYN] Seq=0 Len=0 MSS=1360 WS=1
  12961 31.183193   172.16.0.3            217.118.79.39         TCP      ftp > 19773 [SYN, ACK] Seq=0 Ack=1 Win=46720 Len=0 MSS=1460 WS=3
  12963 31.671157   217.118.79.39         172.16.0.3            TCP      19773 > ftp [ACK] Seq=1 Ack=1 Win=66640 Len=0
  12964 31.672405   172.16.0.3            217.118.79.39         FTP      Response: 220 SCK26 File Server
  13052 32.264663   217.118.79.39         172.16.0.3            FTP      Request: USER anonymous
  13053 32.264877   172.16.0.3            217.118.79.39         TCP      ftp > 19773 [ACK] Seq=24 Ack=17 Win=5840 Len=0
  13060 32.282120   172.16.0.3            217.118.79.39         FTP      Response: 331 Anonymous login ok, send your complete email address as your password.
  13264 32.861565   217.118.79.39         172.16.0.3            FTP      Request: PASS guest
  13269 32.871064   172.16.0.3            217.118.79.39         FTP      Response: 230 Anonymous access granted, restrictions apply.
  13328 33.461451   217.118.79.39         172.16.0.3            FTP      Request: CWD /
  13329 33.461766   172.16.0.3            217.118.79.39         FTP      Response: 250 CWD command successful
  13470 33.941146   217.118.79.39         172.16.0.3            FTP      Request: TYPE A
  13471 33.941412   172.16.0.3            217.118.79.39         FTP      Response: 200 Type set to A
  13568 34.541526   217.118.79.39         172.16.0.3            FTP      Request: PORT 10,0,30,206,6,120
  13569 34.541805   172.16.0.3            217.118.79.39         FTP      Response: 200 PORT command successful
  13905 35.094087   217.118.79.39         172.16.0.3            FTP      Request: LIST
  13907 35.094443   172.16.0.3            10.0.30.206           TCP      ftp-data > 1656 [SYN] Seq=0 Len=0 MSS=1460 TSV=108907 TSER=0 WS=3
  13945 35.130613   172.16.0.3            217.118.79.39         TCP      ftp > 19773 [ACK] Seq=227 Ack=74 Win=5840 Len=0

попробуй

попробуй поменять активный/пассивный режим в клиенте

А где его и ie

А где его в ie менять?
Сейчас только что пробовал, с компа из инета подключиться, ie прокричала что типо возможно вы не имеете права читать этот каталог.
Из локалки если заходить, то всё окей.
______________________________________________________
Linux home 2.6.19-gentoo-r5 #3 SMP Thu Jun 14 21:28:55 KRAST 2007 i686 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux
Теперь и HTC TyTN :) Жалко на Windows Mobile 6.0 :(

его меняют в

его меняют в фтп клиенте а ИЕ - на помойку

Бла. А может кто

Бла. А может кто посоветует хороший фтп менеджер на PPC ?
______________________________________________________
Linux home 2.6.19-gentoo-r5 #3 SMP Thu Jun 14 21:28:55 KRAST 2007 i686 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux
Теперь и HTC TyTN :) Жалко на Windows Mobile 6.0 :(

В пассивном

В пассивном режиме такая же ерунда :(
На комуникаторе пишет Time Out. Сижу через Resco Explorer
______________________________________________________
Linux home 2.6.19-gentoo-r5 #3 SMP Thu Jun 14 21:28:55 KRAST 2007 i686 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux
Теперь и HTC TyTN :) Жалко на Windows Mobile 6.0 :(

Все дело было в

Все дело было в версии proftpd 1.3.0 с патчем charconv. Поставил без патча, все окей.
______________________________________________________
Linux home 2.6.19-gentoo-r5 #3 SMP Thu Jun 14 21:28:55 KRAST 2007 i686 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux
Теперь и HTC TyTN :) Жалко на Windows Mobile 6.0 :(

Работает так

Работает так работает... :-)

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".