Bueno... pues sigo con problemas. He vuelto a activar el puerto 21 y he desactivado la DMZ y, tal como antes, funciona cuando pongo la IP privada del servidor pero falla al poner la IP pública del enrutador.
Ampliando información aquí:
http://slacksite.com/other/ftp.html Cita: Summary
The following chart should help admins remember how each FTP mode works:
Active FTP :
command : client >1023 -> server 21
data : client >1023 <- server 20
Para funcionar sólo tengo que abrir el 21 en el router.
El caso es que volviendo a hacer TCPDUMP veo los mensajes que hay entre mi router 192.168.2.1 y el servidor (ya que al hacer NAT y usar mi IP pública, los datos deben de pasar por allí) y veo conexiones por el puerto FTP.
Ahora, si conecto usando la IP local veo datos por los puertos FTP y FTP-data y todo funciona correctamente.
El caso, es que he probado a conectar desde el mismo servidor usando la terminal de comandos por FTP y al hacer:
Código:
OPEN [nombre-del-servidor]
Y, antes de pedir usuario y contraseña me dice:
Cita: Conected to [mi-ip-publica].dyn.user.ono.com
421 Service not avaliable, remote server has closed connection