服务器最近出了点问题，恳请高手帮忙分析下原因
服务器环境为：
代理服务器：quick linux 2.6.11，使用iptables做的软路由，电信、网通双线，使用脚本定义的静态路
由，问题出现在：内网有两台FTP服务器，在代理上做了端口映射以后，外网只能访问到其中一台，最近
一直有conntrack_ftp: partial  227  929036626+38这样的错误消息，搜遍百度和google之后得到的结
论是“服务器在维持一条FTP协议的连接时出错. 这样的提示一般都可以直接忽略”，另外一个错误信息
也不停出现，kernel:printk:3 messages suppressed，多方询问后得知，该消息为内核的一个缓冲区满
了，然后就没有下问了。顺便说一下，代理上关于FTP的映射是用一个公网地址的不同端口映射到内网的
两台服务器。脚本语句为：
iptables -A PREROUTING -t nat -p tcp -d ${WAN1_IP} --dport 20 -j DNAT --to ${SERVER1}:21
iptables -A FORWARD -p tcp -d ${SERVER1} --dport 21 -o ${LAN} -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -d ${WAN1_IP} --dport 21 -j DNAT --to ${SERVER2}:21
iptables -A FORWARD -p tcp -d ${SERVER2} --dport 21 -o ${LAN} -j ACCEPT
内网FTP为：
server1：FreeBSD6.0，vsftpd
server2: Mandrack 10.1  vsftpd
奇怪的现象是，server1不论在代理上怎么改端口，外网都能访问到，而server2无论怎么改端口外网都访
问不到，而两台服务器内网的访问一切正常。

1. 可以尝试一下把dport 20的那条链换成 别的端口。
iptables -A PREROUTING -t nat -p tcp -d ${WAN1_IP} --dport 2121 -j DNAT --to ${SERVER

2. vsftp改passive模式测试一下