Portweiterleitung Lokaler FTP-Server

0

Ich habe zu Hause zwei Router eingerichtet, den Standard-Verizon-Router, der mit meinem ISP geliefert wird, und einen Linksys EA6350, den ich für die Kaskadierung meines Verizon-Routers eingerichtet habe. Der linksys Router verfügt auch über einen eingebauten FTP-Server, den ich mit meiner externen Festplatte verwende. Das Problem dabei ist, dass der FTP-Server nur für mein LAN ist, da dieser Router nicht mit dem Internet verbunden ist. Als ich versuchte, auf meinem Verizon-Router einen Port weiterzuleiten, leitete ich Port 21 und 192.168.1.4 weiter. Dies ist die LAN-IP-Adresse des Linksys-Routers. Aber jetzt, wenn ich teste, ob der Port auf canyouseeme.org offen ist, wird angezeigt, dass Portnummer 21 gesperrt ist. Kann mir bitte jemand helfen, das zu beheben?

Vinay
quelle
Ist Verizon mit dem gelben Port von Linksys verbunden? bit.ly/1NCsx8O In diesem Fall müssen Sie wahrscheinlich die Ports von Linksys für das WAN öffnen.
Samstag,
Das Verizon ist mit dem Lan-Port des Linksys verbunden. Es ist eine LAN-LAN-Verbindung
Vinay
Ja, ich kann über Chrome eine interne Verbindung herstellen. Ich bin gerade nicht zu Hause, aber das Routermodell ist mi424wr Rev e
Vinay
Für das, was es wert ist, funktioniert die Portweiterleitung nach einer geschlossenen Überprüfung der Verizon-Protokolle. Das Problem liegt im linksys Router.
Vinay
FTP verwendet zwei Ports, 21, um die Kommunikation mit dem Server zu öffnen, und 20, um Daten zu übertragen.
Ron Maupin

Antworten:

2

Gedanken

  • Möglicherweise blockiert Port 21 aus irgendeinem Grund. Verizon blockiert Port 21 nicht, aber Sie möchten möglicherweise trotzdem einen anderen Steuerport (z. B. 2222) für die externe Verbindung verwenden. Dies kann zu einer winzigen Sicherheitsebene führen, wenn Port 21 nach hackbaren FTP-Servern durchsucht wird.

  • Verbindungsmodi Ihres Clients umschalten. Es gibt den FTP-Modus "Aktiv" (PORT) und "Passiv" (PASV). Dies bestimmt im Wesentlichen, wer wem mitteilen darf, welche Adresse / welche Ports (Client oder Server) zu verwenden sind. Das macht einen Unterschied. Damit FTP hinter Firewalls / NAT funktioniert, ist der PASV-Modus häufig erforderlich / bevorzugt.

  • Möglicherweise müssen Sie weitere Ports öffnen . Port 21 ist nur ein Steuerport. Die meiste Datenübertragung findet über eine Reihe höherer Ports statt (z. B. 9000-10000), die Sie möglicherweise auch in Ihrem Router weiterleiten müssen (dies geschieht im "PASV" -Modus). Im "PORT" -Modus müssen Sie möglicherweise Port 20 für zusätzliche Datenkommunikation öffnen / weiterleiten.

Anaksunaman
quelle
Gemäß diesem Schema startet der Port 20 des Servers die Kommunikation, daher sollte keine Portweiterleitung erforderlich sein. Außerdem wird dieser Port nur für aktives FTP benötigt. Ist dies der Fall?
Samstag,
Zwar ist es wahr, dass ausgehende Verbindungen wahrscheinlich nicht blockiert werden, beachten Sie jedoch Schritt 4, in dem der Client auf Port 20 antwortet. Ich würde sagen, dies rechtfertigt möglicherweise das Öffnen / Weiterleiten des Ports (da eingehende Kommunikationen häufig blockiert werden). Vielleicht habe ich das zu stark formuliert. Beachten Sie dieses Schema für PASV - slacksite.com/images/ftp/passiveftp.gif - wo Port 20 weggelassen wird. Ein zufälliger Port ersetzt die Datenkommunikation, die normalerweise an Port 20 für aktives FTP vom Server stattfindet (also nicht erforderlich).
Anaksunaman
Richtig, Port 20 ist nur für aktives FTP relevant. Laut TCP sollte die Antwort über den Router erfolgen, da die Kommunikation über das LAN gestartet wurde.
Samstag,