Страницы: 1
RSS
ftp-server
 

Как разрешить публикацию ФТП-сервера. Открытие одного 21 порта оказалось не достаточным... Когда отключаю сетевой экран все работает...

 

Надо добавить в firewall разрешающий фильтр для ftp-data - TCP, порт 20.



Если ftp сервер находится на самом сервере доступа, то это все.



Но если внутри, то могут быть проблемы с пассивным режимом. В активном пролем быть не должно.

 
А с пассивным можно что-то придумать??? Когда экран отключен, то все замечательно работает...
 

Попробуйте еще разрешить 20 порт со стороны источника. Но это может и не помочь. Дело в том, что само использование порта 20 для FTP-Data рекомендовано, но не обязательно. Если они выбираются динамически с обеих сторон, то правила вы не опишите - Вы же не хотите вообще все динамические порты открыть?



А на будующее рекомендую для настройки firewall использовать сетевую статистику по отфильтрованному трафику (информационный счетчик). Только для того, что-бы в ней отображались все порты надо временно снимать галку динамических портов. Это в окне главных настроек, закладка "сетевая статистика".



 



 

 

Цитата



Вы же не хотите вообще все динамические порты открыть?





Да, уж... Это крайне не желательно... Меня в этом случае начинает МБласт активно доставать :(

 

Еще помощь нужна... Когда публикую ФТП через нат на основе стандартного правила все работает, а когда пытаюсь привесить ФТП сервер на другой порт, клиент выдает "500 invalid port command"... Вижу что конект на сервер идет, но не удерживается... Что сделать нужно??? (Сервер внутри сетки находится.) Понимаю что ТИ тут не причем, но где это в винде (вин2003) поправить найти не могу :(

 

У Вас 2003 сервер? Переназначить ftp порт не получится. Дело в том, что в NAT имеется фича Protocol Fixup - коррекция протокола. И эта фича, видимо, включается, если только включено стандартное правило.



Ftp протокол сложный, кроме канала управления (21 порт) он еще использует дочерние каналы данных. Поэтому публикация такого сервера через NAT изнутри сети требует от него коррекции ftp команд. Именно поэтому в инете так много FTP серверов, которые пассивный режим не поддерживают. С активным тут проще - соединение по данным идет от FTP сервера на клиента.

 
Кстати, на 2000 сервере у нат для ftp эти фичи отсутствуют.
 
так это с активным соединением проблема!!! НЕ хочет работать и все...
 

Сделайте диагностику firewall по сетевой статистике - см. выше.

Страницы: 1
Читают тему (гостей: 2)