Cheery
.:МордератоР:. | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AIfey
ну вы логи то читайте..
Цитата:| 227 Entering Passive Mode (192,168,1,2,200,115) |
Цитата:| FTP может работать в активном или пассивном режиме, от выбора которого зависит способ установки соединения. В активном режиме клиент создаёт управляющее TCP-соединение с сервером и отправляет серверу свой IP-адрес и произвольный номер клиентского порта, после чего ждёт, пока сервер не запустит TCP-соединение с этим адресом и номером порта. В случае, если клиент находится за брандмауэром и не может принять входящее TCP-соединение, может быть использован пассивный режим. В этом режиме клиент использует поток управления, чтобы послать серверу команду PASV, и затем получает от сервера его IP-адрес и номер порта, которые затем используются клиентом для открытия потока данных с произвольного клиентского порта к полученному адресу и порту. |
В данном случае ваш сервер говорит клиенту, что надо коннектиться на 192.168.1.2 и порт 200*256 + 115 = 51315, который закрывает ваш файерволл. мало того, что выдается внутренний IP (может, конечно, его ваш умный роутер переделывает во внешний), но порт то закрыт для передачи данных, да и проброса его через роутер, скорее всего, нет (правда тут, опять же, роутер может быть умным и считать эту информацию из общения с ftp сервером).
нужно разрешать в файерволле (и проброс этого же диапазона в роутере) некий диапазон открытых портов и сказать ftp серверу ими пользоваться. либо использовать активный режим, когда сервер к вам коннектится, но возникнут проблемы в случае NAT у клиента
еще нескромный вопрос - для чего вам файерволл и NAT одновременно? боитесь чего то в локальной сети?
и почитайте, все же, как работает FTP - там не один порт используется.
|
Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 00:25 05-11-2012 | Исправлено: Cheery, 00:35 05-11-2012 |
|
