Port Forwarding Server FTP Lokal

0

Saya memiliki dua router yang mengatur rumah saya, router Verizon default yang datang dengan ISP saya dan Linksys EA6350 yang saya setel untuk mengalirkan router Verizon saya. Router linksys juga dilengkapi dengan server ftp bawaan yang saya gunakan dengan hard drive eksternal saya. Masalahnya adalah karena router ini tidak terhubung ke Internet, server ftp hanya untuk LAN saya. Ketika saya mencoba untuk port forward pada router Verizon saya, saya meneruskan port 21 dan ke 192.168.1.4 yang merupakan alamat ip LAN dari router linksys. Tetapi sekarang ketika saya menguji apakah port terbuka di canyouseeme.org, ini menunjukkan bahwa nomor port 21 diblokir. Bisakah seseorang membantu saya memperbaiki ini?

Vinay
sumber
Apakah Verizon terhubung ke port kuning Linksys? bit.ly/1NCsx8O Dalam hal ini, Anda mungkin perlu membuka port Linksys ke & dari WAN.
SΛLVΘ
Verizon terhubung ke port Lan pada linksys. Ini adalah koneksi Lan ke lan
Vinay
Ya saya dapat terhubung secara internal menggunakan Chrome. Saya jauh dari rumah saat ini tetapi model router mi424wr Rev e
Vinay
Untuk apa nilainya, penerusan port berfungsi setelah pemeriksaan tertutup terhadap log Verizon. Masalahnya terletak pada router linksys.
Vinay
FTP menggunakan dua port, 21 untuk membuka komunikasi dengan server, dan 20 untuk mentransfer data.
Ron Maupin

Jawaban:

2

Pikiran

  • Sesuatu mungkin memblokir port 21 karena alasan tertentu. Dari apa yang saya dapat google, Verizon tidak memblokir port 21 tetapi Anda mungkin ingin mencoba port kontrol yang berbeda (misalnya 2222) untuk koneksi luar. Ini dapat menambahkan lapisan keamanan kecil juga dari orang yang memindai port 21 untuk server FTP yang dapat diretas.

  • Alihkan mode koneksi klien Anda. Ada mode "aktif" (PORT) dan "pasif" (PASV) FTP dan ini pada dasarnya mengatur siapa yang dapat memberi tahu siapa alamat / port yang akan digunakan (klien atau server). Ini membuat perbedaan. Agar FTP dapat bekerja di belakang Firewall / NAT, mode PASV sering diperlukan / disukai.

  • Anda mungkin perlu membuka lebih banyak port . Port 21 hanyalah port kontrol. Sebagian besar transfer data terjadi pada kisaran port yang lebih tinggi (misalnya 9000-10000) yang mungkin harus Anda teruskan di router Anda (ini terjadi dalam mode "PASV"). Dengan mode "PORT", Anda mungkin perlu membuka / meneruskan Port 20 untuk komunikasi data tambahan.

Anaksunaman
sumber
Menurut skema ini , port server 20 memulai komunikasi, sehingga tidak perlu ada port forwarding. Selain itu, port itu diperlukan hanya pada FTP aktif, apakah ini masalahnya?
SΛLVΘ
Walaupun memang benar bahwa koneksi keluar tidak mungkin diblokir, perhatikan langkah 4 di mana klien merespons port 20. Saya akan mengatakan waran ini mungkin mempertimbangkan membuka / meneruskan port (karena komunikasi yang masuk sering diblokir). Mungkin saya mengatakan ini terlalu kuat. Perhatikan skema ini untuk PASV - slacksite.com/images/ftp/passiveftp.gif - di mana port 20 dihilangkan. Port acak menggantikan komunikasi data yang biasanya terjadi pada port 20 untuk FTP aktif dari server (jadi tidak, itu tidak diperlukan).
Anaksunaman
Benar, port 20 terlibat hanya untuk FTP aktif. Menurut TCP, balasan harus melalui router, karena komunikasi dimulai dari LAN.
SΛLVΘ