【求助】FTP 經 firewall，Port會變動??
 

請教各方高手，
在下使用一台UNIX Server為FTP clinet(Solaris 8)
FTP至客戶端之FTP Server (Lease Line)
中間經過一Firewall (CheckPoint VPN-1 4.1)
並有開放FTP outbound權限
以FTP Protocol 來說，
若我不啟動PASSIVE MODE的話，
基本上SERVER應以Data-Port回傳給Client的High port.
問題就出現了
FTP至Server端後，可以登入，可下特定command
如hash, bin , asc等
但是下dir或ls, get等命令
卻沒辦法建立連線。
我從Firewall LOG上看到的結果
是對方過來的PORT不是Data-Port
而是RANDOM的High Port.
哪位高手知道可能的問題出在哪裡?
非常希望有人能指點一下。
THANKS for any advice.:circle:

這就是data channel啊

找到問題癥結點了
 

原因很簡單
原來是Server端的問題
server端根本沒有bind Data-Port...
所有Reply都跑High Port回來...
換了一套server daemon 就沒有這問題了

花了一天用sniffer抓封包...才發現這種問題...
大部分的command走標準ftp port就從同一session收到回應
ls跟get類的command就一定是走data-port送封包回來.....

真是自己學藝不精的下場啊...:corkysm: