LINUX.ORG.RU
ФорумAdmin

ftp сервер в пассивном режиме за NAT


0

0

Возможно ли настроить пассивный режим для ftp сервера, находящийся внутри локальной сети за NAT?

С роутера происходит редирект 21 порта на ftp-server, но как быть с номерами пассивных портов, которые назначаются ftp динамически? Редиректить весь диапазон 1024--65535 не самый правильный способ :(

anonymous

Re: ftp сервер в пассивном режиме за NAT

надо открыть еще 20-й порт, и помоему дополнительные порты истользуются только в active mod а не в passive

borisych ★★★★★ ()

Re: ftp сервер в пассивном режиме за NAT

Если я правильно понял теорию, то для создания канала передачи данных, ftp сервер в активном режиме сам открывает соединение на порт клиента >1024.

В пассивном же режиме сервер только указывает клиенту номер своего порта (тоже >1024) и уже клиент со своей стороны производит коннект к нему, тем самым создавая канал для передачи данных.

Таким образом, ftp-сервер за NAT при пассивном режиме оказывается недоступен (для передачи данных).

Или я ошибаюсь?

anonymous ()

Re: ftp сервер в пассивном режиме за NAT

Я, кончено, могу ошибаться, но модуль iptables ip_nat_ftp
как раз занимается разруливанием таких ситуаций.

anonymous ()

Re: ftp сервер в пассивном режиме за NAT

modprobe ip_masq_ftp

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.