现在的位置: 首页 > 设计与使用案例 > 正文
FTP二级映射的问题
2012年03月14日 设计与使用案例 ⁄ 共 1218字 暂无评论 ⁄ 被围观 2,269 views+

偶然解决了FTP二级映射的问题

先说下我的网络环境(见图):
我的小局域网是用m0n0wall做为防火墙,通过另一个局域网的防火墙才连接Internet的,也就是说我的m0n0wall的WAN口不是公网IP,而是由另一个局域网分配的静态私有IP。
在我的小局域网内有一台FTP服务器,是基于FreeNAS建立的,FTP服务器使用端口21。在我的小局域网内访问是没问题的。同时也在m0n0wall上建立了FTP映射,端口21到端口21的映射,防火墙规则允许WAN口所有地址都能访问LAN中的这台FTP服务器,这样在那个局域网内的电脑如PC1也能很方便快捷访问FTP服务器资源。

现在,我想在家里的PC2来访问这台FTP服务器,因此要将这台FTP服务器在那个大局域网的防火墙上进行端口映射。这也不是很难,端口21到端口21的映射,内网IP是指向m0n0wall的WAN口IP地址,并设置防火墙规则为允许FTP访问。为了提高成功率,将FreeNAS的FTP服务器配置为支持被动模式,并设置50000-50009端口范围为被动模式数据通道,在m0n0wall上也映射和开放了端口50000-50009。同时在那个大局域网的防火墙上同样再映射和开放了端口50000-50009,目标是指向m0n0wall的WAN口IP地址。

设置基本就是这样,接下来进行测试,使用FlashFXP客户端软件,小局域网内测试,Port模式,很正常;那个大局域网内PC1上测试,Port和Pasv模式都测试了,都正常;到另一家公司的网络内使用PC3测试,也是用防火墙连接到Internet上,而且与那个大局域网防火墙接的是同一个ISP,且上层网关是一样的,Port模式测试没有通过,Pasv模式很快就连接上了,正常访问FTP资源;回到家里,用PC2登录访问FTP服务器,却怎么也不能访问,不论是使用Port模式还是Pasv模式。
有2点困惑:
1、以前在家用这台PC2是可以访问这台FTP服务器的,只不过那时只有一级映射,直接映射到防火墙的WAN口,用Pasv模式正常访问(见《困扰我很久的问题解决了:FTP的PASV支持问题》)。而现在是二级映射,却怎么设置也访问不了。
2、同样是二级映射,为什么我在其他公司的PC3上却能正常访问这台FTP服务器呢?不同的是路由跳数少,同一个ISP。(见《m0n0中ftp怎么设置》中的13楼答复)
这个问题搁了很久,一次偶然的机会,在答复《m0n0中ftp怎样设置》这个帖子时,同时帮楼主测试,在FlashFXP客户端软件上用“stat -la”命令来列目录,解决了其不能进行FTP访问的问题,这个“stat -la”命令以前在解决FTP访问的问题时也用过的,但在这个二级映射中还没试过。于是回家,在PC2机子上设置FlashFXP用“stat -la”命令来列目录,连接FTP服务器,目录很快显示出来了,呵呵,这个二级FTP映射的问题就这样解决了。

给我留言

留言无头像?