DMZ ftp server , problemas

[drspockii]

Sr's

Estou com o seguinte problema:

tenho uma dmz para o ftp server e o redicionamento esta acontecendo
normalmente, mas tb esta havendo um certo delay nas comunicacoes com o servidor ftp dentro da dmz

Segue a regra do firewall e log da comunicacao executado com o ftp cliente:

-A PREROUTING -d 200.XXX.XXX.XXX -p tcp -m tcp --dport 21 -j DNAT --to-destination 10.XXX.XXX.XXX:21
-A PREROUTING -d 200.XXX.XXX.XXX -p udp -m udp --dport 21 -j DNAT --to-destination 10.XXX.XXX.XXX:21
-A PREROUTING -d 200.XXX.XXX.XXX -p tcp -m tcp --dport 20 -j DNAT --to-destination 10.XXX.XXX.XXX:20
-A PREROUTING -d XXX.XXX.XXX.XXX -p udp -m udp --dport 20 -j DNAT --to-destination 10.XXX.XXX.XXX:20

log de conexao ftp client:

INSOCK.DLL: WinSock 2.0
WS_FTP LE 5.08 2000.01.13, Copyright © 1992-2000 Ipswitch, Inc.
- -
connecting to 200.XXX.XXX.XXX:21
Connected to 200.XXX.XXX.XXX port 21
220 ProFTPD 1.2.7 Server (FTP - Server)
USER xxxxxx
331 Password required for xxxxx.
PASS (hidden)
230 Bem vindo ao XXXXX, amigo xxxxx
PWD
257 "/ftp/ftpdir" is current directory.
SYST
215 UNIX Type: L8
Host type (S): UNIX (standard)
PASV
227 Entering Passive Mode (10,XXX,XXX,XXX,202,166).
connecting to 10.XXX.XXX.XXX:51878 - ESTE é o prb, ele nao acha a porta 21 direto vai para alguma porta ALTA
- -
connecting to 10.XXX.XXX.XXX:51878 -
ESTE é o prb, ele nao acha a porta 21 direto vai para alguma porta ALTA

! Connection failed 10.XXX.XXX.XXX - connection timed out ESTE é o prb, ele nao acha a porta 21 direto vai para alguma porta ALTA
! connect: error 0
PORT 200,XXX,XXX,XXX,6,218 - Na seguencia ele funciona e esta tudo ok
200 PORT command successful
LIST
150 Opening ASCII mode data connection for file list
Received 1681 bytes in 0.1 secs, (113.48 Kbps), transfer succeeded
226 Transfer complete.

Seria possível não haver o erro acima:

connecting to 10.XXX.XXX.XXX:51878 -
ESTE é o prb, ele nao acha a porta 21 direto vai para alguma porta ALTA

! Connection failed 10.XXX.XXX.XXX - connection timed out ESTE é o prb, ele nao acha a porta 21 direto vai para alguma porta ALTA
! connect: error 0

Existe alguma meio da conexao ser efetiva e transparente e na porta certa no servidor ftp na dmz sem este prb de redirecionamento que nao seja a porta correta?

help me!! obrigado pela ajuda.

[ ]'s

noia man

[wrochal]

Caro,

Tente carregar o modulo ip_nat_ftp

falou,

[drspockii]

ok thanks
faltava mesmo

[ ]'s