Перенаправление портов на локальный FTP-сервер

1235
Vinay

У меня дома установлены два маршрутизатора, стандартный маршрутизатор Verizon, поставляемый с моим провайдером, и Linksys EA6350, который я настроил для каскадного подключения маршрутизатора Verizon. Маршрутизатор Linksys также поставляется со встроенным FTP-сервером, который я использую со своим внешним жестким диском. Проблема заключается в том, что, поскольку данный маршрутизатор не подключен к Интернету, сервер ftp предназначен только для моей локальной сети. Когда я попытался перенести порт на моем маршрутизаторе Verizon, я перенаправил порт 21 и на 192.168.1.4, который является IP-адресом LAN маршрутизатора linksys. Но теперь, когда я проверяю, открыт ли порт на canyouseeme.org, он показывает, что номер порта 21 заблокирован. Может кто-нибудь помочь мне исправить это, пожалуйста?

0
Подключен ли Verizon к желтому порту Linksys? http://bit.ly/1NCsx8O В этом случае вам, вероятно, потребуется открыть порт (ы) Linksys для WAN. SΛLVΘ 9 лет назад 0
Verizon подключен к порту Lan системы Linksys. Это подключение к локальной сети Vinay 9 лет назад 0
Да, я могу подключиться внутри, используя Chrome. Я сейчас далеко от дома, но модель роутера - mi424wr Rev e. Vinay 9 лет назад 0
Для чего это стоит, переадресация порта работает после закрытой проверки журналов Verizon. Проблема заключается в роутере linksys. Vinay 9 лет назад 0
FTP использует два порта, 21 для открытия связи с сервером и 20 для передачи данных. Ron Maupin 9 лет назад 0
Порт 20 не проблема AFAIK. Я предпочел бы проверить, чтобы TCP был выбран для порта 21, я забыл упомянуть в предыдущем комментарии. SΛLVΘ 9 лет назад 0

1 ответ на вопрос

1
Anaksunaman

мысли

  • Что-то может блокировать порт 21 по какой-то причине. Насколько я могу сказать, Verizon не блокирует порт 21, но вы все равно можете попробовать другой порт управления (например, 2222) для внешнего подключения. Это может добавить крошечный уровень безопасности от людей, сканирующих порт 21 для взломанных FTP-серверов.

  • Переключить режимы подключения вашего клиента. Существуют режимы «активный» (PORT) и «пассивный» (PASV) FTP, и это, по сути, определяет, кто получает информацию о том, какой адрес / порты использовать (клиент или сервер). Это имеет значение. Чтобы FTP работал за брандмауэрами / NAT, часто необходим / предпочтителен режим PASV.

  • Возможно, вам придется открыть больше портов . Порт 21 - это просто контрольный порт. Большая часть передачи данных происходит по ряду портов более высокого уровня (например, 9000-10000), которые вам также может потребоваться переадресовать на маршрутизаторе (это происходит в режиме «PASV»). В режиме «ПОРТ» может потребоваться открыть / переслать порт 20 для дополнительной передачи данных.

В соответствии с [этой схемой] (http://www.slacksite.com/images/ftp/activeftp.gif) порт 20 сервера начинает связь, поэтому переадресация портов не требуется. Более того, этот порт нужен только на активном FTP, так ли это? SΛLVΘ 9 лет назад 0
Хотя это правда, что исходящие соединения вряд ли будут заблокированы, обратите внимание на шаг 4, где клиент отвечает на порт 20. Я бы сказал, что это оправдывает, возможно, рассмотрение вопроса об открытии / переадресации порта (поскольку входящие соединения часто блокируются). Возможно, я сформулировал это слишком сильно. Обратите внимание на эту схему для PASV - http://www.slacksite.com/images/ftp/passiveftp.gif - где порт 20 опущен. Случайный порт заменяет обмен данными, который обычно происходит на порту 20, активным FTP с сервера (поэтому нет, он не нужен). Anaksunaman 9 лет назад 0
Правильно, порт 20 задействован только для активного FTP. Согласно TCP, ответ должен идти через маршрутизатор, так как связь началась с локальной сети. SΛLVΘ 9 лет назад 0

Похожие вопросы