各位前辈,用CL做路由,内网有几台机子做FTP,应该如何做端口映射呢?
情况是这样的路由器是用CL2.16版的,内网有两台机子,分别装上serv-u做FTP服务端
A机:192.168.0.2
serv-u中设置端口为:2121
B机:192.168.0.3
serv-u中设置端口为默认的:21
在CL中设置端口映射
auto Y tcp 20:21 192.168.0.3 dns
auto Y tcp 2121:2121 192.168.0.2 dns
但是这样设置后,在外网用可以很方便地登录192.168.0.3的FTP,但是登录192.168.0.2就不行,总是登录到最后提示什么soket超时之类的
我听说映射FTP要留两个端口,一个数据端口,一个控制端口,于是我又将192.168.0.2的映射改成如下
auto Y tcp 2120:2121 192.168.0.2 dns
也还是不行,在外网能连得上,但验证过用户名、密码过后,准备登录上的一瞬间就停下来,然后提示soket超时连接之类的,请问前辈们,应该怎么解决
论坛中有说要在模块启动前添加监控ftp端口,请问可行吗??在哪里添加,望不吝赐教,先谢过了:) 在第一?架?下, 192.168.0.2 ftp server 不能正常建立??的原因, 我猜?是因? FTP ?用 active ??方式?,Client 端在完成 "命令通道" (PORT:21)的??後, ?有一? "?料通道" (PORT:20)的???法建立, ??端需要?送?料的?候?client 透?命令通道用一? port 命令告? server ?Client 可以用另一?高於 1024 的 port 做??通道, ?也就是?何?? 'Active' 的原因, 主??是由 client 提出, 但?????出的 Port, 如果 NAT Server ?法正常判??是一? ftp ??, 在 firewall ?端就被 reject 掉了.
至於怎?改, 小弟? Linux 完全外行. 不?如果你不介意, client 改用 passive mode ??, ??就可以了. 的确是 20 端口的问题。
pctone正解~ 你也可以用其他FTP软件的。 用了几种FTP软件和用IE直接登录也不行,是内网中同时有两个FTP,如果改成21,映射成20:21就正常,但如果内网的FTP用其它端口的话,都是无法登录的,不知要改coyoteLinux里面哪里才可以做成多FTP,望各位前辈指点一下迷津 被动模式和关掉被动模式都不行,我看过论坛中的贴子,有说过要改coyotelinux中关于ftp启动modules文件,不改的话,coyotelinux默认只监听21端口的ftp,但我不知如何改,望知道的大哥告诉一下小弟,也让后来人解惑:) iptables ?t nat ?A(I) POSTROUTING ?o eth0(内) ?p tcp ?d 内IP --dport 21 ?j MASQUERADE 楼上的兄弟,能告诉得详细点吗?我要在coyot Linux里面修改哪些文件,做哪些修改才能如愿映射到比如 192.168.0.1:2121 上:) ylpoplove,你最好仔细看看pctone的回帖~~
我考虑的是如何映射 20 端口,不然还是无法实现~ 搞成功了,serv-u要开pasv,设成pasv从2120到2121,cl改成 2120:2121就行,单改cl不行,单改serv-u也不行,两边一改,轻松登录,同一台机开N个FTP也没事:)
谢谢各位:) 汗~~~原来serv-u可以修改这个端口~~
这个问题可以结贴了~ 留个脚印
页:
[1]