FTP Interno Passando pelo FIREWALL(openbsd)

cmercaldo
(usa Debian)

Enviado em 21/11/2010 - 22:40h

Pessoal.

Tenho um OPENBSD servindo com GW+FW da minha rede. Tenho varios servidores por trás do FW. Montei um servidor de FTP na minha LAN (192.168.1.207). Quando tento acessar da minha LAN, funciona perfeitamente, mas quando tento acessar de um endereço externo, não funciona!

Configuração do pf.conf (trechos)
- no rc.conf

ftpproxy_flags=YES
ftp lan do openbsd
ftpproxy_flags="-vv -R 192.16.1.207 -p 21 -b 192.168.1.100"

----------------------------

- no pf.conf
# Redirecionamento FTP
rdr on $extIF proto {tcp,udp} from any to $ext_net port 2121 -> 192.168.1.207 port 21 # // ftp
rdr on $extIF proto {tcp,udp} from any to $ext_net port 50100:50250 -> 192.168.1.207 port 50100:50250

pass in quick on $extIF inet proto tcp from any to 192.168.1.207 port 2121 flags S/SAFR synproxy state
#pass in quick on $extIF inet proto tcp from any to 192.168.1.207 port 50099 >< 50251 flags S/SAFR modulate state

------------------------------------

O servidor PROFTPD que roda na LAN, reponde pela porta 21. Fiz o redirecionamento normal. Quando tento realizar minhas conexões externas, funciona bem até o login e senha. Logo após quando digito
(DIR) para verificar os arquivos, aparece a seguinte mensagem:

ftp> dir
500 Illegal PORT command
425 Unable to build data connection: Connection refused

Alguém tem alguma dica??

Obrigado pela ajuda!

Att.
ClaudioM