cracklover
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Какой порт надо пробросить, чтобы фтп за роутером мог работать через SSL? Внутри в локалке все клиенты прекрасно могут коннектиться любым клиентом, поддерживающим SSL к фтп-серверу, работающему на выделенном сервере кконторы, а вот снаружи, после проброса 21 порта, только по обычному соединению. SSL соединение вроде тоже возможно, но как только дело доходит до листинга директорий, то соединение висит и листинг не происходит. Если клиент снаружи коннектится через VPN, то SSL на фтп прекрасно пашет, но тогда, ессно, все нужные порты итак открыты, а вот что открыть при простом портмаппинге без VPN, кроме 21 порта? Подробнее: 1) Сервер с двумя сетевухами, на одной из которых висит ADSL модем в режиме роутера. 2) На второй сетевухе висит локалка. На сервере запущен Gene6 режимом коннекта обычным + на выбор с явным шифрованием. На роутере сделан проброс на 21 порту, фаеру хождение разрешено на 21 порту. 3) Внутри локалки все коннектятся и обыччно и по SSL. Снаружи - только обычно. Явно надо промаппить порт какой-то. 443, 20, 21, 8443 порты промаппены, фаер временно отключен и всё равно на команде LIST фтп-сервер останавливается с ообщением 425 Cannot open data connection. Понятно. что для листинга не открыт какой-то порт, но какой он при SSL?
|