請問如果已經有一台具備FTP功能的NAS,
區網測試可以FTP連進去NAS,但外網連不進去,
「虛擬伺服器」設定過了,公用21轉私用21,無效,
DMZ也設定了,無效,那問題會是在哪裡呢?
我的NAS是PCI的NAS-01G,無線路由器是傻多GR-1733。
打電話問過傻多客服,他們說:FTP不是靠虛擬伺服器轉址就好了,要看路由器有沒開port?
他說,如果路由器本身有內建FTP功能,那就會把21port打開,
如果沒有內建FTP功能,那21port就會封起來,避免網路安全問題。
他說的內建FTP功能的路由器,就是那種有USB孔的路由器,有的韌體有提供FTP功能,
但我問的是:透過「虛擬伺服器」將外網連到NAS的方法,
客服說,一般沒有內建FTP的路由器,如果封住21port,那也可以透過改port的方法,
從比較高的port號轉到NAS,譬如8080或者其他port。
我試過了,我把NAS本身的FTP改成2100port,
然後外網設定2100~2200port,轉到內網2100port,結果還是沒有回應。
其實我另外還有一台傻多無線路由器GR-1142,他是有內建FTP功能,
但我不使用內建FTP,我是「虛擬伺服器」將外網21port轉到NAS的21port,
真的可以轉,所以客服跟我說的似乎有點道理,要內建FTP功能才會開21port。
很久以前我還有一台智邦的路由器,當時也無法透過虛擬伺服器轉到FTP,
智邦的工程師也簡單告訴我:這台不支援FTP功能,我聽了一頭霧水。
從前一直以為虛擬伺服器設定好就可以解決問題,
現在才知道答案是:必須路由器要提供FTP功能,跟虛擬伺服器根本沒甚麼關係。
請問各位網管前輩,真的是這樣嗎?
所以想要外網連進內網FTP,路由器才是關鍵對嗎?
雖然傻多客服建議我,將GR-1733的port號改高一點,但其實根本沒有任何作用對不對?
好複雜喔...FTP
一般的NAT設備(網路分享器就是其中之一)在做NAPT(Port mapping)時,只能利用WAN端連入封包中目的端的IP以及Port依使用者設定的LAN端對應IP以及Port,進行重寫及轉送動作。
但是以FTP這類的協定來說,當伺服器端在控制用的21埠連入並完成傳輸準備後,是由本身主動開啟TCP port 20進行傳輸。這時候NAT設備沒有接到WAN端的連入封包,自然沒辦法建立後續客戶端連入時重寫及轉送動作,所以傳輸失敗。
這部份的動作有點複雜,直接看上頭網友提供的連結附圖會比較清楚。
對於FTP服務來說要穿透NAT (NAT traversal)正確的解法有兩種:
1. 若FTP服務本身有開放被動模式傳輸(Passive mode, PASV),則僅需在NAT上設定TCP Port 21的轉址。客戶端程式亦改用PASV傳輸模式,就可以收工了。(有防火牆的話,別忘了開防火牆的TCP Port 21)。
2. 若FTP服務不支援PASV,則NAT設備必須支援FTP ALG(Application-Layer Gateway)。此時,NAT設備只要接到要連上TCP port 21的封包,就會自動幫忙建立來自內網FTP server的反向Source NAT對應表。如此才能正常傳輸。
原則上,有解法1. 時就儘量利用解法1.,因為曾碰過ALG幫倒忙,反而造成其他協定傳輸有問題的兩光案例。
非必取而不出眾,非全勝而不交兵,緣是萬舉萬當,一戰而定!
我指的是用無線去連接在傻多的USB HD上,
我的samba才1.4495MB/sec,FTP因為還不知如何設定沒測,不過我想只會更慢不可能更快吧。
還有你的有熱點延伸的無線橋接功能嗎?我試了二台都會一直自動斷線,而且ping 192.168.1.1時會一直出現2~3000ms的回應時間,且常常來回應都不回應,變成連線非常非常的慢。
謝謝
開箱文 傻多 BR270n 超多功能但最重要的上網不能!Sapido 7dBi*3 300Mbps 30dBm 透天厝
內文搜尋
從 APP 打開
X