Re: Поднять ftp сервер за NAT

To: debian-russian@lists.debian.org
Subject: Re: Поднять ftp сервер за NAT
From: jetxee <jetxee@gmail.com>
Date: Tue, 11 Sep 2007 13:42:17 +0200
Message-id: <[🔎] 20070911134217.51897509@localhost.localdomain>
References: <[🔎] 5ce9f1900709110347m41ab033dx1154639c81ed0084@mail.gmail.com>

Tue, 11 Sep 2007 14:47:45 +0400, "Угодай n/a" <ugoday@gmail.com>:

> но вот какие порты куда пробрасывать я не понимаю.
> судя по
> $ cat /etc/services|grep ftp
> ftp-data        20/tcp
> ftp             21/tcp
> 
> destination-port это 20 и 21, но что такое to-port?

Почитайте RFC по протоколу FTP. Или хотя бы статью в википедии. В FTP
используется не одно TCP-соединение, а два. Одно контрольное, а другое
— для передачи данных. Там есть два режима работы: активный и
пассивный, разница в том, кто (клиент или сервер) инициирует соединение
для передачи данных.

В активном режиме клиент открывает произвольный порт с номером >1023,
сообщает о нём серверу, а сервер к нему должен подсоединиться. В
пассивном режиме — сервер открывает случайный порт с номером >1023,
сообщает о нём клиенту, а клиент должен к нему подсоединиться.

Такая работа протокола, очевидно, затрудняет его работу через NAT,
поскольку от NAT-устройства ещё требуется и номера портов в управляющем
соединении подменять или динамически изменять конфигурацию на лету.

http://en.wikipedia.org/wiki/File_Transfer_Protocol#FTP_and_NAT_devices

-- 
Мой линукс-блог: http://sovety.blogspot.com/

Reply to:

References:
- Поднять ftp сервер за NAT
  - From: "Угодай n/a" <ugoday@gmail.com>

Prev by Date: Поднять ftp сервер за NAT
Next by Date: Re: Поднять ftp сервер за NAT
Previous by thread: Поднять ftp сервер за NAT
Next by thread: Re: Поднять ftp сервер за NAT
Index(es):
- Date
- Thread