Xpoint
   [напомнить пароль]

Маршрутизация FTP на Windows 2000 + NetCom

Метки: [без меток]
2006-06-18 22:59:48 [обр] artico[досье]
Господа, помогите разобраться с роутингом.
Есть роутер (Win2000 + NAT + NetCom) с кабельным выходом в инет и локальной сетью с компьютером, на котором установлен FTP сервер. Задача - открыть доступ к этому ФТП из интернета, т.е. при обращении на порт 21 роутера он должен переадресовать пакеты на адрес компа в локальной сети.
Пробовал настроить схему в локальной сети: подключил третий комп на третий интерфейс роутера, сделал мост между двумя локалками на NetCom, и конектился с него (третьего компа) на 21 порт роутера (на нем в NetCom создал правило: входящие пакеты на порт 21 добавлять в таблицу NAT и заменять destination IP на адрес компа в локальной сети с FTP сервером) - и все работает! А вот из интернета - нет :(, подозреваю что дело в том, что нет обратной связи, наверное потому что не хватает еще каких-то замен в правиле роутера (source ip или source mac), а вот каких именно - не знаю.
Подскажите, будьте добры...
спустя 12 часов [обр] Дмитрий Кучкин(7/236)[досье]

Для работы протокола ftp через nat недостаточно просто переадресовать 21 порт. Соединение по 21 порту используется только для управления.
Для передачи данных открывается дополнительный порт, информация о котором передается клиенту по управляющему соединению. Причем передается полный алрес ip + port. Локальный компьютер может обратиться к локальному фтп-серверу по локальному ip, поэтому локально все работает.

Чтобы все работало, нужна специальная поддержка протокола ftp на nat-шлюзе. Шлюз должен уметь открывать и редиректить дополнительные порты для передачи данных, перехватывать трафик управляющего соединения и подменять в командах PORT ip/port локального сервера на свои.

спустя 31 минуту [обр] artico[досье]
Может быть тогда подскажите программные решения для такой задачи?
Я использую NetCom (http://routix.net/netcom/), он достаточно гибок в правилах и имеет собственный NAT, но специальной поддержки ФТП, о которой вы говорите, видимо нет.
Да и должна ли она быть именно такой, ведь, насколько я понимаю, роутеры работаю на более низком уровне, нежели протокол передачи данных FTP, т.е. мне кажется, что эта поддержка так или иначе сводится к специальному набору правил, или нет?
спустя 51 минуту [обр] Дмитрий Кучкин(7/236)[досье]
Под win решений, к сожалению, не знаю. А ФТП протокол работает именно так - по управляющему соединению передается ip-адрес и порт, к которому должна присоединиться удаленная сторона для передачи данных.
В активном режиме открывает порт клиентская программа, а сервер устанавливает соединение. Кстати, в таком режиме Ваша схема работать будет. Но сейчас практически все ФТП-клиенты используют по умолчанию пассивный режим, когда порт для данных открывает сервер.
Есть, правда, еще один экзотический режим, использующий порты по умолчанию (без передачи команды PORT по управляющему соединению) но я не знаю, применяется ли он в каком-нибудь фтп-клиенте.
Первоисточник: RFC959(ietf)
спустя 3 минуты [обр] Дмитрий Кучкин(7/236)[досье]

P.S.

Под win решений, к сожалению, не знаю

Хотя что-нибудь, типа wingate, winroute должны уметь работать с фтп

Powered by POEM™ Engine Copyright © 2002-2005