URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89665
[ Назад ]

Исходное сообщение
"FTP"
Отправлено boris_z , 24-Авг-10 12:27

Вопрос такого типа сначала опишу что есть, ибо чтобы не было вопросов
1 ) proftpd
Port 21

PassivePorts  60000 65000

MasqueradeAddress *.*.*.*
2 ) OC Debian
Клиент сидит за натом

Поясните мне правильно ли понимаю работу активного пассивного режима ?
1)Пассивный режим - сервер слушает 21, для передачи он использует диапазон портов которые заданы  PassivePorts  60000 65000
2) В активном же режиме он для передачи использует 20 порт
Вопрос таков , что когда в клиенте набираешь passive on
ftp> passive
Passive mode on.
ftp> ls
227 Entering Passive Mode (*,*,*,*,251,114).
ftp: connect: No route to host
я так понимаю клиенту за натом-фаером  нужно открыть диапазон портов 60000 65000

Содержание

FTP,suslic, 00:47 , 26-Авг-10
- FTP,boris_z, 23:16 , 26-Авг-10
  - FTP,koblin, 23:28 , 26-Авг-10

Сообщения в этом обсуждении

"FTP"
Отправлено suslic , 26-Авг-10 00:47

>[оверквотинг удален]
>Passive mode on.
>
>ftp> ls
>
>227 Entering Passive Mode (*,*,*,*,251,114).
>
>ftp: connect: No route to host
>
>я так понимаю клиенту за натом-фаером нужно открыть диапазон портов 60000
>65000
Главное отличие между Активным режимом FTP и Пассивным режимом FTP - это сторона, которая открывает соединение для передачи данных. В Активном режиме, клиент должен принять соединение от FTP-сервера. В Пассивном режиме, клиент всегда инициирует соединение.
(с) http://www.karman.com.ua

"FTP"
Отправлено boris_z , 26-Авг-10 23:16

>Главное отличие между Активным режимом FTP и Пассивным режимом FTP - это
>сторона, которая открывает соединение для передачи данных. В Активном режиме, клиент
>должен принять соединение от FTP-сервера. В Пассивном режиме, клиент всегда инициирует
>соединение.
>
>(с) http://www.karman.com.ua
Спасибо конечно за ответ))), я задал не верно вопрос:/ Я знаю про актив и пассив как он работает на уровне соединение. Меня интересуют порты у клиента(ftp) и сервера (proftpd ). что открывать ? логика гласит открывать нужно порты у клиента фаер

"FTP"
Отправлено koblin , 26-Авг-10 23:28

>Спасибо конечно за ответ))), я задал не верно вопрос:/ Я знаю
>про актив и пассив как он работает на уровне соединение. Меня
>интересуют порты у клиента(ftp) и сервера (proftpd ). что открывать
>? логика гласит открывать нужно порты у клиента фаер
в активном режиме ftp сервер коннектится к клиенту на порт который клиент сообщил серверу. При этом если клиент за НАТом, firewall должен уметь слушать ftp трафик и открывать нужные порты для входящего соединения и пробрасывать их клиенту.