Перейти до змісту

FTP та NAT


Гість encoarage

Рекомендовані повідомлення

Питання.

Не працює доступ до FTP через NAT на роутері D-Link DSL-2600U.

Я дуже великий не фанат НАТу, але прийшлось включити бо чомусь не йшов конект компа з роутером (доречі чому?)

Провайдер Датагруп.

Читаю в вікіпедії...

Не все протоколы могут «преодолеть» NAT. Некоторые не в состоянии работать, если на пути между взаимодействующими хостами есть трансляция адресов. Некоторые межсетевые экраны, осуществляющие трансляцию IP-адресов, могут исправить этот недостаток, соответствующим образом заменяя IP-адреса не только в заголовках IP, но и на более высоких уровнях (например, в командах протоколов FTP или H.323). См. Application-level gateway.

Тобто як я розумію FTP може не пахати саме через НАТ.

Кліент - FileZilla

Пише

Ответ: 500 I won't open a connection to 10.52.6.142 (only to 193.238.96.5)

Ошибка: Не могу получить список файлов!

Собсно питання слідуючі

1) Чи причина в НАТ

2) Як можно змінити ситуацію щоб FTP працював нормально (крім того що виключити нат).

Посилання на коментар
Поділитись на інші сайти

увімкни full cone nat якщо там є така опція (хоча це не то але вдруг), хоча я перший раз чую щоб нат не випускав ФТП.. якщо не прописано ніяких правил блокування хосту або ІР то все має працювати

Посилання на коментар
Поділитись на інші сайти

Прикалісь, включив пасивний режим і все запрацювало.

Туман, шо то було?

Посилання на коментар
Поділитись на інші сайти

Перед користуванням ресурсом потрібно було прочитати:

Правила користування обмінником ftp.lm.lutsk.ua

там чітко написано

встановити галочку (Пасивний режим) (Passive mode)
Посилання на коментар
Поділитись на інші сайти

Якраз лм в мене працювало, я мав на увазі інший ресурс але не будем флудити.

Посилання на коментар
Поділитись на інші сайти

  • Адміністратори
Якраз лм в мене працювало, я мав на увазі інший ресурс але не будем флудити.

Аналогічно. Прочитайте різницю між "пасивним" і "активним" режимами роботи FTP протоколу.

Плюс є певні особливості різних реалізацій NAT на різних системах. В тому випадку що описано варіантом рішення було б ftp proxy на роутері з 193.238.96.5.

Але це, самі розумієте, був би моніторинг того що, хто і звідки качає. А це є порушенням певних статей ККУ.

ps: розповідати мені про існування natd, ng_nat мені не потрібно.

Посилання на коментар
Поділитись на інші сайти

  • Адміністратори

А :friday: точно існує =)

Посилання на коментар
Поділитись на інші сайти

  • Адміністратори

Все нахрен перероблено і тепер працює як активний так і пасивний FTP

ps: тема закрита

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.



×
×
  • Створити...