09. marts 2003 - 22:35Der er
13 kommentarer og 1 løsning
NAT og FTP'er - eventuelt et problem med en NAT editor
Hej eksperter :) Står og har et mindre problem med min Win2k server, og den NAT protokol der er installeret. Når jeg forsøger at logge på en bestemt FTP server, så går det i starten meget godt, indtil serveren begynder at overføre data, da den bruger en tilfældig port til dette. Det jeg tror der sker er at NAT'en ikke kan finde ud af at route de data som bliver sendt til min klient ordentligt, da FTP NAT editoren kun er konfigureret til at bruge port 21. Så hvis der pludselig bliver sendt data via port 3075 så fatter den det ikke...
Er der nogen der har oplevet noget lignende og har et svar på hånden, eller måske en work-around, sådan at jeg kan komme til at bruge FTP'er igen?
hmm... har kigget lidt mere på det, og det ser ud til at når serveren sender data via port 2900-3000 så går det fint nok, men på alle andre porte går det i ged... meget mærkeligt...
Hvem har du som udbyder-- hvis det er TDC vil den FTP-server du opsætter naturlighvis bruge enten TCP port 21 eller 53, og på den anden side, bliver der i routeren styret NAT videre til ip-adressen 192.168.1.4
prøver lige igen, jeg fik vist formuleret mig temmelig dårligt første gang jeg skrev.
Jeg har en maskine der kører Win2k Server, stående som gateway/router for mit lokalnet, hvor jeg har to stationære og en bærbar forbundet til hinanden, og gatewayen via en switch.
På Gateway maskinen kører jeg en NAT protokol, der som bekendt sørger for routing mellem lokal- og internet.
Problemet opstår når jeg fra en af workstation maskinerne forsøger at logge på en bestem FTP server, ude på det store stygge internet. Dette går fint nok, jeg får forbindelse og bliver lukket ind på serveren. Men når så serveren vil sende mig en liste over de forskellige dirs
...Men når så serveren vil sende mig en liste over de forskellige dirs, så kommer informationerne aldrig frem, fordi serveren åbenbart vælger at sende dem via en port, som min NAT ikke kan finde ud af at sende videre til workstation.
Håber virkelig at der er nogen der har en løsning på det her, det er temmelig irriterende...
Jeg tror ikke du har forstået NAT. Du har ikke installeret en NAT protokol. Du sidder formodentlig bag en router, der NAT'er din traffik. Ved du hvad NAT gør?
Prøv at forstå hvordan FTP fungerer. FTP benytter 1 TCP forbindelse (til port 21) til kommandoer, og 1 TCP forbindelse til data.
Normalt kører man active FTP. Det fungerer ved, at klienten forbinder til port 21 på FTP serveren. FTP serveren laver en forbindelse tilbage til klienten. Serveren har her en aktiv rolle - deraf navnet "active FTP".
Hvis du sidder bag en router, der NAT'er, vil FTP serveren kun kende routerens eksterne IP adresse. Når serveren vil oprette sin data connection, gør den det til routerens eksterne IP - den kender jo ikke andet. Med mindre du forwarder alle porte, kan du ikke være sikker på, at det virker.
Alternativet er "passive ftp". Her laver klienten begge forbindelser, og serveren lytter kun - dvs. den er passiv.
Hvis ikke data forbindelsen bliver oprettet, virker FTP således ikke til hverken directory listings eller filoverførsel.
Hvis begge maskiner sidder bag et router der NAT'er, virker det altså ikke, med mindre man definerer hvilke portranges der benyttes til passive FTP og forwarder disse.
Den server jeg prøver at få forbindelse til bruger port 27200.
Kan du sige Windows 2000 server - RRAS? - Routeren i dette netværk ER min windows 2000 server.
Jeg HAR installeret en NAT protokol, på min Win2k server. NAT = Network adress translation. NAT sørger for at route fra en ekstern server, til en klient på det interne netværk.
Der er altså ikke noget, der heller en NAT protokol, så det kan du umuligt have installeret. En korrekt betegnelse er blot NAT. En protokol er et sæt regler, der anvendes for kommunikation mellem 2 eller flere parter.
NAT sørger ikke for at route noget som helst. Det gør routeren. NAT er en funktion som routeren benytter, når pakker skal sendes fra et privat netværk til en offentlig IP adresse. NAT omskriver source IP adressen når pakken afsendes og modsat når den modtages. Hvis du vil vide mere, så læs RFC 3022.
For at vende tilbage til dit FTP problem. Det er klart at du skal anvende passive, så det er helt korrekt.
Er der firewall sat op i nogen af enderne?
Du skriver "Når jeg forsøger at logge på en bestemt FTP server, ..." dvs. der kun er tale om 1 bestemt server?
Mit bud er, at den er bag en firewall. Hvis det er rigtigt, så er der faktisk ingen løsning.
begge dele... har slet ingen probs, når jeg logger på fra gateway maskinen
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
