【发布时间】:2017-02-28 08:04:51
【问题描述】:
我在 Windows 上运行 FILE-Zilla ftp 服务器,其中一台 LAN pc 连接到我的路由器。我正在尝试使用路由器 WAN ip (WAN-to-LAN) 通过添加端口转发规则 (NAT) 从路由器外部的网络访问 FTP 服务器路由器。根据以下配置,我在这里有 2 个案例。 第一个工作,而第二个不工作(在被动模式下)。
注意:我在 windows 7 防火墙中添加了自定义入站规则 运行 ftp 服务器的位置。
配置#1
Filezilla FTP server port: 21
Passive port range: 50000-51000
NAT - external port: 21
NAT - internal port: 21
Windows firewall inboud rule port allow port: 21, 50000-51000
Client connecting to: <Wan IP>:21
如果客户端尝试使用主动/被动模式进行连接,这将起作用
配置#2
Filezilla FTP server port: 2000
Passive port range: 50000-51000
NAT - external port: 21
NAT - internal port: 2000
Windows firewall inboud rule port allow port: 2000, 50000-51000
Client connecting to: <Wan IP>:21
这仅在客户端设置为活动模式时有效。 不适用于被动模式客户端配置。客户端可以连接并且登录成功,但在服务器端以这样的错误消息结束,没有任何目录列表。
227 Entering Passive Mode (192,168,1,2,195,85)
注意:这两种情况都在 LAN-LAN 网络中工作。
【问题讨论】:
-
如果您使用 TLS/SSL,配置 #1 是否有效?
-
你使用什么FTP客户端进行测试?
-
#1 总是在没有 TLS/SSL 的情况下工作。我没有在这里使用 TLS/SSL 功能,它没有被选中。
(000064)28/2/2017 15:44:29 PM - (not logged in) (192.168.1.2)> AUTH TLS (000064)28/2/2017 15:44:29 PM - (not logged in) (192.168.1.2)> 502 SSL/TLS authentication not allowed (000064)28/2/2017 15:44:29 PM - (not logged in) (192.168.1.2)> AUTH SSL (000064)28/2/2017 15:44:29 PM - (not logged in) (192.168.1.2)> 502 SSL/TLS authentication not allowed -
所以请启用它并测试它。
-
使用安卓移动客户端AndFTP。
标签: ftp port portforwarding nat passive-mode