ysc_kyy
2007-11-09, 02:43 PM
分享器的問題
FTP Server 的封包送到分享器, 若無法把封包內, 帶有 "虛擬 IP" 的轉成真實 IP
自然會無法連線
內部對連不會有問題, 因為帶有 "虛擬 IP" 的和 FileZilla 客戶端為同一 subnet
當然連的上沒問題
DMZ 還分真實 IP 的 DMZ, 與虛擬 IP 的 DMZ
一般分享器的大多是虛擬 IP 的 DMZ
謝謝dou0228大大說明,虛擬IP轉真實IP的問題也有想過,
不過在同一個環境下port 80也是使用虛擬靜態ip的監視錄影機遠端連線卻沒問題!這不禁讓我懷疑這條華信2M/256 ADSL有檔ftp伺服器封包....
贊助商連結
dou0228
2007-11-09, 03:08 PM
謝謝dou0228大大說明,虛擬IP轉真實IP的問題也有想過,
不過在同一個環境下port 80也是使用虛擬靜態ip的監視錄影機遠端連線卻沒問題!這不禁讓我懷疑這條華信2M/256 ADSL有檔ftp伺服器封包....
想太多!
HTTP 並不像 FTP 一樣, 會有 20, 21 Port, 和 Passive/Active mode 問題
抓過封包才會知道發生什麼事~
flight88
2007-11-09, 05:58 PM
FTP的運作方式,有分主動與被動式,,一般FTP client端軟體預設都是主動式,在NAT的環境下,,請將您的client端軟體的環境設定,改成被動式
ysc_kyy
2007-11-09, 07:42 PM
FTP的運作方式,有分主動與被動式,,一般FTP client端軟體預設都是主動式,在NAT的環境下,,請將您的client端軟體的環境設定,改成被動式
謝謝回覆,
前面有提過兩種模式都有試過仍然無法連線。
danking
2007-11-09, 08:56 PM
參考一下這篇文章, 裡面有設定教學.
http://b2d.phc.edu.tw/modules/tadbook2/view.php?book_sn=19&bdsn=609
ysc_kyy
2007-11-10, 12:19 AM
參考一下這篇文章, 裡面有設定教學.
http://b2d.phc.edu.tw/modules/tadbook2/view.php?book_sn=19&bdsn=609
謝謝danking指引這篇教學,已經從頭到尾看了一遍。
文中有提到在NAT之下幾個重點:
1)設定NAT主機做轉port到FreeNAS,TCP 21和一段TCP port)<--和一段TCP port?是指pasv_min_port~pasv_max_port?
2)增加公開IP於被動式IP位置 //重要<---這點似乎很重要,只是何謂「公開IP於被動式IP位置」?該填入哪個IP?
3)增加pasv_min_port<---這個容易了解
4)增加pasv_max_port<---這個容易了解
5)啟用NAT模式 <---這個應該也沒問題
這篇教學用的是FreeNAS 0.684b,我安裝的是0.68英文版,設定項目有些差異,
不過0.68是stable版應該比較沒bug,最基本的ftp連線功能應該沒問題才對。
danking
2007-11-10, 01:03 AM
謝謝danking指引這篇教學,已經從頭到尾看了一遍。
文中有提到在NAT之下幾個重點:
1)設定NAT主機做轉port到FreeNAS,TCP 21和一段TCP port)<--和一段TCP port?是指pasv_min_port~pasv_max_port?
2)增加公開IP於被動式IP位置 //重要<---這點似乎很重要,只是何謂「公開IP於被動式IP位置」?該填入哪個IP?
3)增加pasv_min_port<---這個容易了解
4)增加pasv_max_port<---這個容易了解
5)啟用NAT模式 <---這個應該也沒問題
這篇教學用的是FreeNAS 0.684b,我安裝的是0.68英文版,設定項目有些差異,
不過0.68是stable版應該比較沒bug,最基本的ftp連線功能應該沒問題才對。
1. 就是 pasv_min_port ~ pasv_max_port 這段 port
例: pasv_min_port : 60000
pasv_max_port : 65000
那麼就是要開放 60000~65000 的 PORT
2. 公開的 IP 位址, 就是您所對應的合法 IP 位址
ysc_kyy
2007-11-10, 01:09 AM
1. 就是 pasv_min_port ~ pasv_max_port 這段 port
例: pasv_min_port : 60000
pasv_max_port : 65000
那麼就是要開放 60000~65000 的 PORT
2. 公開的 IP 位址, 就是您所對應的合法 IP 位址
謝謝,大致了解,
所謂的「公開IP位址」是指合法IP位址,那也就是ADSL撥接之後ISP所配發的IP囉?如果是的話那只能用固定IP,若是動態IP那每撥接一次就必須更改一次!
再試試看囉......
ysc_kyy
2007-11-10, 02:11 AM
依澎湖人教學網頁內容再設定一次還是不行,乾脆將設定頁面貼出來請大家診斷一下:
FreeNAS FTP設定:
http://taily.myweb.hinet.net/ftp.jpg
將分享器虛擬主機設定全部清除,改成以「連線埠轉送」方式,這種設定之下port 80的dvr也是能正常連線的:
http://taily.myweb.hinet.net/port.jpg
ysc_kyy
2007-11-10, 02:31 AM
分享器內可以查詢各IP連線資訊,下圖是遠端嘗試連線時的流量,看來FTP封包似乎是有進無出!問題很像出在FreeNAS,有時間再裝0.684b試試看。
(1)是進入FTP的封包,(2)是FTP送出的封包:
http://taily.myweb.hinet.net/status.jpg