系統：98SE
IP分享器：訊舟BR-6001+ DMZ已經設定
sevr-u 2.5k
GIGA NET 128/768 固定IP

狀況：目前一切正常，包括線上遊戲、MSN、ICQ、NETMEETING、網路存取下載
唯一無法搞定的是，只要外部的友人是以虛擬IP方式登入小弟的FTP，就一律無法
連接（用IP分享器或軟體分享），會卡在"建立scoket"的地方，
對了友人是用CUTEFTP登入的，PSAV模式也已經打開，cuteftp會顯示已連結
，但就是沒辦法建立list！

PS:在下的FTP也是架在虛擬IP下..

期望各位先驅幫忙，謝謝各位

贊助商連結

最初由 mchammer 發表
PS:在下的FTP也是架在虛擬IP下..

Domain

Name:
Domain IP Adress:
Domain type:
FTP port number:
是設為什麼?

最初由 bx2aa 發表

Domain

Name:
Domain IP Adress:
Domain type:
FTP port number:
是設為什麼?

葉嘉勝兄：
你好，謝謝你的指教

ADSL小弟的為GIGA的固定IP 203.204.xxx.xxx
經由訊舟的 BR6001+ IP分享器 2分享為台∼
其中一台為弟的電腦，架設的SERV-U FTP IP為192.168.168.253（此為分享器所設）
port 為8848
因為小弟的分享器DMZ有功能但並沒有明顯的選單（並不是寫DMZ）
為IP Address Translation Configuration （以設好所以各種網路功能皆無問題）
另外有個功能IP Filtering Configuration （就是這裡小弟沒搞懂）
麻煩謝兄幫我看看..感激了

最初由 mchammer 發表

ADSL小弟的為GIGA的固定IP 203.204.xxx.xxx
經由訊舟的 BR6001+ IP分享器 2分享為台∼
其中一台為弟的電腦，架設的SERV-U FTP IP為192.168.168.253（此為分享器所設）
port 為8848

如果把 Serv_U 的 Domain
Domain IP Adress: <------ 設為 Domain IP Adress: Use any available IP address
看看有沒有用.

關於 Filter 要看該分享器的策略是如何訂定的.
以 CheckPoint 來說; 大都會設這五個
1．來自任何位址的對防火牆的任何協定訪問全部拒絕；
2．來自任何位址的對webserver的http和icmp協定的訪問可以通過
3．來自Webserver和mailserver對任何位址的任何協定的訪問都通過
4．來自任何位址的對mailserver的pop-3、smtp和icmp協定的訪問可以通過
5．來自任何位址的對任何目標的任何訪問全部拒絕；

而 我的 ZyXEL 就會把
Internet 對 ZyXEL 的 WEBSERVER HTTP MAILSERVER POP-3 SMTP 拒絕
視情況來改.

剛好看到有人狀況跟我類似所以想請教一下
我是用giga 1.5M/384K
win2000 pro
聯強自有品牌的ip分享器
我的問題是有的人必須要關掉psav改成port型式才能進來
是我設定的問題嗎
還有這psav是有什麼功能改成port又有什麼差別呢
先謝謝有心人的回答

ftp 分為active與passive兩種mode

ftp 原本只有active mode,但因為ftp運作須建立兩條tcp連線,一條傳Command,一條傳Data,為因應虛擬ip的問題才發展出passive mode

1. active mode 的運作方式

(1).ftp server 在 port 21 等待client連線
(2).client 以大於port 1024 的隨機port P 連到 server 的port 21以下達Command
(3).login 之後,client 開啟 port (P+1)並下達 PORT P+1 指令通知server
(4).server 以port 20連向 client 的 port (P+1)並開始傳輸Data

2. passive mode 的運作方式

(1).ftp server 在 port 21 等待client連線
(2).client 以大於port 1024 的隨機port P 連到 server 的port 21以下達Command
(3).login 之後,client 下達 PASV 指令通知server 轉為 passive mode
(4).server 開啟大於1024 的隨機port N,並下達 PORT N 指令通知client
(5).client 以port (P+1) 連向 server 的port N 並開始傳輸Data


由上可知,當server與client都是real ip 時,無論active or passive mode 都沒問題,
但是如果: (ps. nat server有特別設定的不在此討論)

1. server 為real ip, client 為 virtual ip:
client 連port 21 沒問題,但若要以active mode 連線顯然有問題,
因為client 是virtual ip ,它開啟的port ,server 連不到

但若是passive mode,由於是由server 開port ,client 可以連到,因此沒有問題

2. server 為virtual ip, client 為 real ip:
(ps.前題當然是nat server的port 21 mapping 到ftp server)
由於port 21有mapping 到ftp server,因此client 連port 21 沒問題,
而active mode 是由 client listen第二條連線所須的port,而client
是real ip,因此沒問題

但若是passive mode,由於是由server 開port,但server是virtual ip,
除非nat server 將大於1024的所有port都map 到ftp server可能有機會(ps.大都還是連不到), 否則client 是連不到的

3. server 及 client都是virtual ip:
由於以上敘訴得知,不論active or passive mode 都連不到

再次強調,nat 有特別設定(如linux 的ip_nat_ftp, ip_conntrack_ftp module)
不在此限