FTPSERVERノート上の内部ネットワークへのアクセスの設定手順を貫きます
入門
FTPSERVERファイルサーバのリモート管理は、一般的な方法です。
FTPサーバは、以前にLAN上に構成し、公共のインターネットFTPサービスの使用は問題、FTP送信のない固体深い理解を持っていませんでした。
しかし最近では、ネットワークのFTPサーバを設定する際には、サービスへの外部アクセスを提供していますが、ちょうど得るために、数回を投げ、問題に触れました。忘れないようにするには、他の人から学び、提供し、ここレコード。
FTPの構成アプリケーションは、ピットを強化しました
リモートステーションを提供するために、Webサーバアプリケーションの保守ネットワークに掲載同じサーバー上のFTPサーバーを設定します。
FileZille FTPサーバ用途は、UTF-8でエンコードされたバージョンが使用されます。
Windowsサービスとして登録された使用グリーンバージョン、。
ディレクトリにアクセスするための構成管理ツール、構成、およびユーザーアクセスと権限。デフォルトの設定を使用して構成を対応します。
自分自身の経験によると、FTPサービスはTCPの20および21ポートを解放し、ファイアウォールポリシーサーバを設定し、ポート21とポート20を使用しています。
場合は、内部ネットワークへのアクセス、成功した後、サーバーに接続しますが、ファイルのディレクトリを一覧表示することができなかった、FTPクライアントの通信を許可するようにローカルファイアウォールを開いて、ローカルのFTP成功した訪問登場。
これは、FTP設定が成功したと思いました。外部ネットワークを介してアクセスしたときに予期せず、状況は依然、障害発生のファイルディレクトリにリストされています。
問い合わせ研究に際してオンライン、そして最後にFTPは、パッシブモードの構成サーバー用のFTP伝達機構は、ファイアウォール内の固定ポートおよびリリースの使用をサポートする通信サービスの伝達のメカニズムは、configureルータナット・マッピングがサポートパッシブモードのデータポートを見つける(外ポートそして必要な同じネットワークポート)の中に、パッシブモードを使用して、FTPクライアントは、問題が解決されます。
FTPサーバーモード
FTPプロトコルは、TCPトランスポートプロトコルを使用しています
アクティブモード:
クライアント(自動的に割り当てられたポートN、N> 1024) - コマンドポートに接続>コンフィギュレーションサーバ(デフォルト21)
接続されると、クライアントは、ローカルポートN + 1データ転送ポートとして割り当てられています
クライアントオープンtcpserverは、ローカルデータ転送ポート(典型的にはN + 1)をリッスンし、
クライアント接続チャネル・コマンド、PORT伝送プロトコルは、サーバがローカルデータポートを伝えます
クライアントデータ通信ポートに接続されたサーバが使用するデータ・ポート(デフォルト20)、
クライアントデータ接続ポートが固定されていないので、このモードでは、傍受ゲートウェイ、ファイアウォール取り扱いが困難です。
クライアントとしてのNATサブネットの場合、サーバは、クライアントに接続されたクライアント・ゲートウェイ装置を貫通することができません。
ステップ1では、コマンドは、接続を確立するために、クライアントのポートFTPサーバのポートを指示し、コマンド「PORT 1027」を送信します。そして、ステップ2で、クライアントへのFTPサーバポートは、コマンド「ACK」を返します。ステップ3において、先に自身のデータポート(20)のデータポートから指定されたクライアントへのFTPサーバ開始する(1027)ステップ4戻るサーバへ「ACK」の最後のクライアントに接続されています。
主な問題は、アクティブモードのFTPクライアントです。FTPクライアントは、実際にサーバーのデータポートへの接続を確立していない、それは単にそれがリッスンしているどのポートをサーバーに通知し、サーバがバッククライアント上の指定されたポートに接続します。外部システムから構築されたクライアント側のファイアウォールについては、多くの場合、ブロックされている内部クライアントに接続されています。
パッシブモード:
接続の問題開始するクライアントにサーバーを解決するために、人々はさまざまなFTP接続を開発しました。これは、クライアントがパッシブモードであるサーバーに指示する場合にのみ、パッシブモードと呼ばれる、またはPASVと呼ばれています。
パッシブモードFTP、クライアントによって開始コマンドおよびデータ接続では、この問題は、サーバーからクライアントのファイアウォールの着信データ・ポートに解決することができる除外されます。FTP接続を開くと、クライアントは、(N> 1024およびN + 1)2つのランダムな非特権のローカルポートを開きます。サーバーへの最初の21ポートのポート接続が、別のFTPアクティブモードでは、クライアントがPORTコマンドを提出していないと、そのデータポートに接続し、バックにサーバーを許可するが、PASVコマンドを提出しました。この結果は、サーバーがランダムな非特権ポート(P> 1024)をオープンし、クライアントにPORT Pコマンドを送信していることです。次に、クライアントはローカルポートN +からデータを転送するためにサーバへの接続ポートP 1を開始します。
ステップ1では、コマンドは、サーバとの接続を確立するために、クライアント・インターフェース・ポートを指示し、コマンド「PASV」を送信します。そして、ステップ2で、サーバがコマンドを返す「PORT 2024」、データ接続を待機するクライアント(サーバー)のポートを伝えます。ステップ3では、クライアントが開始指定したサーバーのデータポートの接続からのデータへの独自のデータのポート。最後に、クライアントへのサーバーのポート戻りステップ4で「ACK」応答。
パッシブモードインターフェイスコンフィギュレーションサーバ
FileZillaのサーバー(UTF-8エンコードされたバージョン)を使用してサーバー
上に示され、または範囲とすることができるように、パッシブモードでは、サーバに設定されたポート範囲として指定されたポート、3720から3720れます。ルータ/ファイアウォールでNATポートマッピングとアクセスルールを追加します。
初期のFTPプロトコルは、ディレクトリ/ファイル名が問題を文字化けするときに発生するが、この問題を解決するために、異なるクライアントとサーバーのコミュニケーションツールで、その結果、送信データにエンコード形式を指定していない、クライアントとサービスを定義する標準プロトコルを拡張この問題を解決するためのエンド・問い合わせ/承認プロトコルエンコード形式、。
ファイアウォールのアクセス設定
外のポートマッピングの設定
サービスポートマッピングFTPSERVERにルータの外部ネットワークポート。
二つのポート、コマンドポートとデータ転送ポート。
このプロジェクトでは、(FTPサーバポート21を公開する外部ネットワークにマッピング3721)サーバのコマンドポート21、外部ネットワーク3721によって使用されるポートを使用
使用される外部ネットワークポートによって使用されるサーバのデータポート3720、3720(両方のポートが同じでなければならない、または適切にファイルを送信することができない場合)
FTPクライアントの設定
プロジェクト、ツールはFtpClient FileZillaをを使用し、バージョン3.7.3(32ビット)
パッシブモード構成での伝送モードを選択します。
リモート接続テスト(外部ネットワークコンピュータのリモートFTPアクセスが必要)、OK、呼び出しそれ日キックダウン。