Тема: Нome FTP Server
Показать сообщение отдельно
  #4  
Старый 11.06.2022, 01:42
Cheslav Osanadze
Guest
 
Сообщений: n/a
По умолчанию Нome FTP Server

Cheslav Osanadze написал(а) к Eugene Grosbein в Jun 22 23:17:44 по местному времени:

Привет Eugene!

11 Июн 22 03:13, Eugene Grosbein -> Cheslav Osanadze:

CO>> Помогите с настройкой сабжа! Точнее, с доступом к нему. локально
CO>> сервер открывается, правда, только из FAR.
CO>> В роутере прописал проброс 21 порта и 20 - на всякий случай, по
CO>> примеру проброса порта для бинкд, но доступа из вне всё равно
CO>> нет.

EG> Протокол FTP использует порт 21 только для передачи управляющих
EG> команд, включая авторизацию. Для передачи листинга каталогов и для
EG> передачи собственно файлов FTP использует дополительные соединения по
EG> другим портам, в зависимости от режима работы: активного или
EG> пассивного. Режим выбирает клиент.

EG> Большинство современных клиентов используют пассивный режим FTP
EG> по умолчанию, хотя раньше использовали по умолчанию активный режим.

EG> В пассивном режиме при необходимости передать листинг каталога или
EG> файл сервер выбирает ДИНАМИЧЕСКИЙ порт (заранее не заданный), сообщает
EG> номер этого порта клиенту по управляющему соединению (порт 21) и
EG> пассивно ждет от клиента второго соединения на этот динамический порт.

EG> В основном этот режим предназначен для случая, когда сервер не
EG> находится за роутером с NAT, а имеет публичный IP-адрес. Тогда он без
EG> проблем принимает соединения и от клиентов за собственными роутерами с
EG> NAT, и от клиентов на публичных IP-адресах и всё работает.

Дело в том, что IP у меня есть, статичный, он в нодлисте прописан. Фидо по нему и работает.

EG> Чтобы соединение в пассивном режиме работало в твоём случае,
EG> когда сервер "спрятан" за роутером с NAT, сам роутер должен
EG> уметь подсматривать внутрь пакетов управляющего соединения FTP
EG> по порту 21, вытаскивать оттуда передаваемые номера динамических
EG> портов и создавать временные пробросы этих портов. Некоторые
EG> роутеры делают это по умолчанию, в других эта функция называется "FTP
EG> ALG" и её надо разрешать отдельно, третьи вообще этого делать не умеют
EG> и тогда пассивный режим работать не будет.

EG> В активном режиме при необходимости передать листинг каталога или файл
EG> наоборот, клиент со своей стороны выбирает динамический порт и
EG> начинает ожидать на нём соединения от сервера, сообщив ему номер
EG> порта. А сервер активно подключается к клиенту, устанавливая второе
EG> соединение.

EG> В основном этот режим предназначен для случая, когда клиент использует
EG> публичный IP-адрес и не находится за роутером с NAT, а если клиент
EG> таки "спрятан" за роутером с NAT, то уже его роутер должен уметь
EG> "FTP ALG", чтобы активный режим работал.

EG> Если же ни один из двух роутеров не настроен (или даже не умеет
EG> вообще) обрабатывать протокол FTP таким образом, то соединение между
EG> клиентом и сервером, находящимися каждый за таким тупым роутером, по
EG> протоколу FTP работать не будет вообще.

EG> FTP очень старый протокол и он разрабатывался, когда NAT был мало
EG> распространен, а свободных адресов IPv4 было полным-полно.

EG> Короче говоря, лучше забей на FTP и вместо него используй SFTP,
EG> который не использует вторых соединений и динамических портов,
EG> а работает по одному порту 22 и для которого достаточно пробросить
EG> его стандартным образом. SFTP будет работать для любых клиентов
EG> и не налагает никаких требований на роутеры.

Спасибо за ликбез. Но для меня всё равно осталось всё мутно.:)

Ведь остальное. типа е-мулов и трекеров - работает, после проброски портов. И, как я помню, сабж у меня работал, только давно, кажется, когда не было роутера.

Неужели дело только в его наличии и это никак не обойти?


Cheslav.



... Тpое мyжчин любовались фонтаном, потом застегнyлись и отошли.
--- ...
Ответить с цитированием