各位前辈，用CL做路由，内网有几台机子做FTP，应该如何做端口映射呢？

ylpoplove · 发表于 2005-9-26 00:00:45

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

情况是这样的

路由器是用CL2.16版的，内网有两台机子，分别装上serv-u做FTP服务端

A机：192.168.0.2

serv-u中设置端口为:2121

B机：192.168.0.3

serv-u中设置端口为默认的:21

在CL中设置端口映射

auto Y tcp 20:21 192.168.0.3 dns
auto Y tcp 2121:2121 192.168.0.2 dns

但是这样设置后，在外网用可以很方便地登录192.168.0.3的FTP，但是登录192.168.0.2就不行，总是登录到最后提示什么soket超时之类的

我听说映射FTP要留两个端口，一个数据端口，一个控制端口，于是我又将192.168.0.2的映射改成如下

auto Y tcp 2120:2121 192.168.0.2 dns

也还是不行，在外网能连得上，但验证过用户名、密码过后，准备登录上的一瞬间就停下来，然后提示soket超时连接之类的，请问前辈们，应该怎么解决

论坛中有说要在模块启动前添加监控ftp端口，请问可行吗？？在哪里添加，望不吝赐教，先谢过了：）

pctone · 发表于 2005-9-26 06:41:38

在第一?架?下, 192.168.0.2 ftp server 不能正常建立??的原因, 我猜?是因? FTP ?用 active ??方式?，Client 端在完成 "命令通道" (PORT:21)的??後, ?有一? "?料通道" (PORT:20)的???法建立, ??端需要?送?料的?候?client 透?命令通道用一? port 命令告? server ?Client 可以用另一?高於 1024 的 port 做??通道, ?也就是?何?? 'Active' 的原因, 主??是由 client 提出, 但?????出的 Port, 如果 NAT Server ?法正常判??是一? ftp ??, 在 firewall ?端就被 reject 掉了.

至於怎?改, 小弟? Linux 完全外行. 不?如果你不介意, client 改用 passive mode ??, ??就可以了.

DreamCat · 发表于 2005-9-26 12:30:18

的确是 20 端口的问题。
pctone正解～你也可以用其他FTP软件的。

ylpoplove · 发表于 2005-9-26 17:07:24

用了几种FTP软件和用IE直接登录也不行，是内网中同时有两个FTP，如果改成21，映射成20:21就正常，但如果内网的FTP用其它端口的话，都是无法登录的，不知要改coyoteLinux里面哪里才可以做成多FTP，望各位前辈指点一下迷津

ylpoplove · 发表于 2005-9-26 17:21:57

被动模式和关掉被动模式都不行，我看过论坛中的贴子，有说过要改coyotelinux中关于ftp启动modules文件，不改的话，coyotelinux默认只监听21端口的ftp，但我不知如何改，望知道的大哥告诉一下小弟，也让后来人解惑：）

chlsh · 发表于 2005-10-5 10:53:56

iptables ?t nat ?A(I) POSTROUTING ?o eth0(内) ?p tcp ?d 内IP --dport 21 ?j MASQUERADE

ylpoplove · 发表于 2005-11-24 12:59:02

楼上的兄弟，能告诉得详细点吗？我要在coyot Linux里面修改哪些文件，做哪些修改才能如愿映射到比如 192.168.0.1:2121 上：）

DreamCat · 发表于 2005-11-24 15:55:26

ylpoplove，你最好仔细看看pctone的回帖～～
我考虑的是如何映射 20 端口，不然还是无法实现～

ylpoplove · 发表于 2005-11-24 22:20:25

搞成功了，serv-u要开pasv，设成pasv从2120到2121，cl改成 2120:2121就行，单改cl不行，单改serv-u也不行，两边一改，轻松登录，同一台机开N个FTP也没事：）

谢谢各位：）

DreamCat · 发表于 2005-11-25 19:02:39

汗～～～原来serv-u可以修改这个端口～～
这个问题可以结贴了～

aa6511265 · 发表于 2007-10-22 04:36:15

留个脚印

账号		自动登录	找回密码
密码			注册