Перейти до змісту

FTP та NAT


Гість encoarage

Рекомендовані повідомлення

Опубліковано

Питання.

Не працює доступ до FTP через NAT на роутері D-Link DSL-2600U.

Я дуже великий не фанат НАТу, але прийшлось включити бо чомусь не йшов конект компа з роутером (доречі чому?)

Провайдер Датагруп.

Читаю в вікіпедії...

Не все протоколы могут «преодолеть» NAT. Некоторые не в состоянии работать, если на пути между взаимодействующими хостами есть трансляция адресов. Некоторые межсетевые экраны, осуществляющие трансляцию IP-адресов, могут исправить этот недостаток, соответствующим образом заменяя IP-адреса не только в заголовках IP, но и на более высоких уровнях (например, в командах протоколов FTP или H.323). См. Application-level gateway.

Тобто як я розумію FTP може не пахати саме через НАТ.

Кліент - FileZilla

Пише

Ответ: 500 I won't open a connection to 10.52.6.142 (only to 193.238.96.5)

Ошибка: Не могу получить список файлов!

Собсно питання слідуючі

1) Чи причина в НАТ

2) Як можно змінити ситуацію щоб FTP працював нормально (крім того що виключити нат).

Опубліковано

увімкни full cone nat якщо там є така опція (хоча це не то але вдруг), хоча я перший раз чую щоб нат не випускав ФТП.. якщо не прописано ніяких правил блокування хосту або ІР то все має працювати

Опубліковано

Прикалісь, включив пасивний режим і все запрацювало.

Туман, шо то було?

Опубліковано

Перед користуванням ресурсом потрібно було прочитати:

Правила користування обмінником ftp.lm.lutsk.ua

там чітко написано

встановити галочку (Пасивний режим) (Passive mode)
Опубліковано

Якраз лм в мене працювало, я мав на увазі інший ресурс але не будем флудити.

  • Адміністратори
Опубліковано
Якраз лм в мене працювало, я мав на увазі інший ресурс але не будем флудити.

Аналогічно. Прочитайте різницю між "пасивним" і "активним" режимами роботи FTP протоколу.

Плюс є певні особливості різних реалізацій NAT на різних системах. В тому випадку що описано варіантом рішення було б ftp proxy на роутері з 193.238.96.5.

Але це, самі розумієте, був би моніторинг того що, хто і звідки качає. А це є порушенням певних статей ККУ.

ps: розповідати мені про існування natd, ng_nat мені не потрібно.

  • Адміністратори
Опубліковано

Все нахрен перероблено і тепер працює як активний так і пасивний FTP

ps: тема закрита

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.


Hosting Ukraine
AliExpress WW


×
×
  • Створити...