Panabit应用路由下使ftp服务生效的方法
FTP是一种与众不同的协议,它使用了两条连接,其中控制连接由主机发起,数据连接由服务器发起(PORT模式下)。同绝大多数网关设备一样,Panabit对于FTP服务来说暂时不支持PORT模式,对于此需求服务暂时的解决方法为:配置FTP Server,将其由PORT模式转换为PASV模式。
FTP下两种模式的区别:
PORT模式
客户端从一个任意的非特权端口N连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。
PASV模式
当开启一个 FTP连接时,客户端打开两个任意的非特权本地端口(N和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口,即数据端口,该数据端口可自定义,并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。
Panabit作为NAT网关的策略配置
1.将FTP服务器设置为PASV模式比如,控制端口21,自定义数据端口40000-50000 ;
2.将Panabit设置为NAT网关,该配置略,不清楚的地方请查阅应用路由配置的章节说明;
3.端口映射,此映射必须实现两条映射,一是将服务器的控制端口21映射出去,二是将服务器的数据端口比如40000-50000映射出去。(有些FTP服务器映射20端口也可以,比如vsftpd服务器将20端口映射会自动由PORT切换为PASV模式);
3.端口映射,此映射必须实现两条映射,一是将服务器的控制端口21映射出去,二是将服务器的数据端口比如40000-50000映射出去。(有些FTP服务器映射20端口也可以,比如vsftpd服务器将20端口映射会自动由PORT切换为PASV模式);
能具体些吗?外网端口是多少,内网是多少。 hnyxwl_liufan 发表于 2015-9-21 02:15
3.端口映射,此映射必须实现两条映射,一是将服务器的控制端口21映射出去,二是将服务器的数据端口比如4000 ...
外网端口是你自定义的映射服务端口,自定义可以设置成同映射服务器端口一样的端口出去 我也遇到panabit网关,映射ftp端口失败的问题了。
win2012 IIS8 FTP服务器,内网ftp已经可以访问了,但是通过panabit的公网映射以后,登录界面可以出来,但是输入密码确定以后,就访问失败了。这图里的ip范围居然可以选,实际上在win2012里,这个窗口是0-0,灰色,无法修改的。
这么说,win2012 IIS FTP无法使用panabit网关了? 本帖最后由 Cerulean 于 2016-7-5 17:04 编辑
时间:2016年7月5日。 当前版本代号:"WEIJIN(魏晋)r2";FreeBSD9.2。
FTP服务端:Server-U 15.0.0.0 。操作系统:Server2008r2。
Panabit作为NAT网关。
1.将FTP服务器PASV模式关闭
2.Panabit应用路由添加端口映射20-21端口到内网IP 0端口
实验短暂成功。不得其解。
页:
[1]