1. дома
  2. Вопрос и ответ
  3. Вложенная переадресация портов

Вложенная переадресация портов

2016-12-01 13 views
-2

Это первый раз, когда я устанавливаю ftp-сервер, и я не очень разбираюсь в сетевой работе.Вложенная переадресация портов

Как я хочу, чтобы мое соединение выглядело.

ГЛАВНАЯ> ИНТЕРНЕТ> OFFICE_ROUTER> OFFICE_WORKSTATION> FTP_SERVER

OFFICE_WORKSTATION имеет 2 NIC: подключение к FTP_SERVER и подключение к Интернету по OFFICE_ROUTER, FTP_SERVER имеет только connetion к OFFICE_WORKSTATION (localNetwork)

То, что я уже сделал это Vsftpd на FTP_SERVER с tls, и он уже доступен из localNetwork - OFFICE_WORKSTATION (например, с помощью totalCommander> 10.10.10.10:21)

Я сделал переадресацию портов и ip на OFFICE_ROUTER (скажем, его общедоступный IP-адрес - 192.192.192.1 и локальный 192.168. 10.1) Поэтому, когда я подключаюсь из HOME в OFFICE_ROUTER, он отправляет меня дальше в OFFICE_WORKSTATION. Затем я настраиваю netsh на OFFICE_WORKSTATION (localNetwork ip 10.10.10.50, inernetNetwork ip 192.168.10.10), чтобы получить 192.168.10.10:21 из Интернета и отправить его в 10.10.10.10:21, что является моим FTP_SERVER. Но такая настройка дает мне «500 незаконных команд PORT»

Возможно, это потому, что FTP_SERVER не знает, как отправить данные обратно? Потому что теперь он должен ответить от 10.10.10.10:21 (FTP_SERVER) до 10.10.10: 50 OFFICE_WORKSTATION), и здесь netsh должен позаботиться об этом и вывести его в OFFICE_ROUTER

Я уже знаю, что ftp использует два порта данных и команду , Может быть, я зашагал вперед оба порта? Я проверил, где моя служба OFFICE_WORKSTATION обслуживает FTP, и я смог подключить ее по станции HOME, используя один порт Forwarding on OFFICE_ROUTER.

С totalCommander из OFFICE_WORKSTATION я подключаюсь к 10.10.10.10:21 и работает, но если я попробую (также из OFFICE_WORKSTATION) в totalCommander использовать эти настроенные порты (192.168.10.10:21> 10.10.10.10:21) I «У нас такая же ошибка» 500 незаконная команда PORT « Я хочу, чтобы мой OFFICE_WORKSTATION выполнял функцию portForwarding (я даже не знаю, как назвать это). Поэтому в конце я думаю, проблема заключается в ошибке/проблеме в конфигурации portForwarding.

Я был бы очень рад, если бы кто-нибудь мог дать мне несколько советов.

источник

2016-12-01 bolek

ответ

1

Это первый раз, когда я настроить FTP-сервер

Не.

Пожалуйста, не используйте FTP. Вы действительно, действительно не хотите использовать FTP. Мы не хотим, чтобы вы использовали FTP. Vint Cerf не хочет, чтобы вы использовали FTP. Bill Gates не хочет, чтобы вы использовали FTP. Даже FTPS (я предполагаю, это то, что вы пытаетесь сказать).

Есть несколько вещей, которые хуже, чем FTP. FTPS является одним из них. Настройка FTPS с любой вид NAT действительно сложно для экспертных систем admin.

Есть много лучших решений - SFTP (обратите внимание на порядок букв - это совсем другое) для одного.

источник

2016-12-01 22:56:00 symcbean

+0

Огромное спасибо за это. Вы наверняка правы в безопасности.Я также знаю разницу в ftps и sftp, но оставив это на мгновение, и только для учебных целей, кроме ftp, вы могли бы немного придумать такой сценарий? Или просто дайте мне несколько ключевых слов, которые нужно прочитать. Заранее спасибо. – bolek

 Смежные вопросы

  • Нет связанных вопросов^_^