iT邦幫忙

0

利用VDSL架設FTP SERVER發生問題

最近因為申請中華電信的VDSL,上傳速度還算不錯,打算在家裡架設FTP伺服器,方便我隨時存取資料。
我使用CesarFTP這套軟體來架設FTP,是用到的連接埠分別為21跟2048~2148,前面為FTP的標準連接埠,後面則是資料的連接埠。
我的網路架構則是申請固定IP然後在VDSL後面在接一部無線的IP分享器,在接到我自己的主機。
在設定軟體跟ROUTER後,單機HOST測試都正常,但是到同學家或是學校測試卻發生部分的人可以連的進FTP,部分的人卻連不進FTP,最後我發現連不進去FTP的電腦都是網路先經由防火牆或是IP分享器後才接到電腦上面去的,造成FTP在連線的時候在進行資料連結時,目的IP都會轉成192.168.1.X的型態,也是我IP分享器配置給電腦的IP位址,而非我的固定IP,而192.168.1.X大部分都是IP分享器跟防火牆的LAN的IP區段,變成Client端連接到自己端的LAN IP上面,而非連到我的FTP上面。
想請問除了把電腦直接接到VDSL MODEM以外,還有什麼方法可以讓這類行的電腦連到我的FTP呢?謝謝!!

okdiqw iT邦新手 5 級 ‧ 2009-04-02 14:53:57 檢舉
請問一下:
1.你的ftp ip 是不是192.168.1.X ,若不是,是怎樣的?
2.從 client 連至你的ftp,是敲什麼ip?

從題意來看:
若是public ip應該沒有問題。
應該是你本身ip分享器未設定好:
用 mapping or DMZ,設其中一個應該就可以了。
36
門神JanusLin
iT邦超人 1 級 ‧ 2009-04-02 08:43:50
最佳解答

FTP Client 分主動跟被動模式

建議開PASV(被動模式)

某些Firewall(分享器)要加開Port 20

34
pcboy
iT邦高手 1 級 ‧ 2009-04-02 07:35:03

目的IP都會轉成192.168.1.X的型態,也是我IP分享器配置給電腦的IP位址

請檢察 CesarFTP 的設定,
就算 Client 在 Firewall 或 router 後面, 也不應該發生這樣的事情
如果 FTP Server 可以指定本身的 IP, 把它拿掉看看

36
sdv
iT邦新手 1 級 ‧ 2009-04-02 11:00:31

若 Wireless IP 分享器上有 DMZ Port,不仿直接把要架 FTP 的主機置放在此
如果為 NAT 模式下的機器(取得 IP 位址是虛擬私有 IP),那麼請將 FTP 該台
電腦的 IP Address 與 Subnet Mask 和 Gateway,DNS 等資料,填入固定值,
例如,假設您 ISP 是 Hinet,如下設定:
IP Address:192.168.1.X (FTP 主機 )
Subnet Mask:255.255.255.0
Default Gateway:192.168.1.254
DNS#1:168.95.1.1
DNS#2:139.175.55.255

接著連到 Wireless IP 分享器的設定畫面,去調整 IP 與 Port Number 的 Mapping,
同時 DMZ 位址設成 FTP 主機的位址,並檢查虛擬主機設定項目
最後,檢查 Wireless 分享器與 FTP 主機的防火牆設定

30
jbuilder
iT邦新手 5 級 ‧ 2009-04-02 15:15:57

老實說聽你描述有點不知道你的架構
假設1 使用者電腦--IP分享器--internet--IP分享器--FTP SERVER
如果是這個架構又照你所說有些連的上有些連不上,可能是使用者這端的ip分享器設定有問題

假設2 internet--ip分享器--ftp SERVER
--使用者電腦
如果是這個架構可能是你 ip分享器有問題

nadesico iT邦新手 4 級 ‧ 2009-04-02 17:22:46 檢舉

架設2這個架構可以正常連線,而是假設1的狀況無法連線

28
jackslfs
iT邦新手 4 級 ‧ 2009-04-02 15:58:30

想到一個問題~~您是否是用xp架的ftp,因為xp只能接受十個連線數哦
如果有人連上然後佔線的話是有可能會連不上去

26
he004573
iT邦新手 5 級 ‧ 2009-04-03 08:31:55

其實...這款FTP SERVER十分不穩,建議改用filezilla server...
一般來說,都會建議將伺服器放在DMZ中的

24
bie
iT邦新手 4 級 ‧ 2009-04-03 09:51:01

我記得CesarFTP 沒有偽裝外部ip位址的功能,像Zftp server 或 Gftpd 有,就是當使用被動模式時會自動使用你外部ip位址,就不會發生你所說192.168.1.x 找不到位址的錯誤了!
參考網址:http://www.wretch.cc/blog/Nelson/3418089
裡面的第四張圖,有個選項叫做 "設定被動模式的位址" 把外部IP位址打上去。

24
tombo
iT邦研究生 1 級 ‧ 2009-04-03 14:05:52

1.FTP Client連線請使用PASV Mode(被動模式)。
2.您的閘道設備(IP分享器、防火牆),應該可以設定(Virtual Server)虛擬伺服器或是Port Forward,把TCP 20、TCP 21 對映到你的FTP Server Private IP。
3.不建議將主機設到DMZ去,如果要放到DMZ區,請記得設定防火牆過濾功能!要不然很容易被入侵。
4.CesarFTP已經停止開發維護了,建議您可以考慮換一套來用吧http://www.aclogic.com/

22
cliff888
iT邦新手 4 級 ‧ 2009-04-03 20:03:21

您的問題應該是因為虛擬映對的問題..
一般來說放在防火牆或IP分享器後面是用"Port Mapping"或"Port Forward"的方式.
一般書上都只寫到要開"TCP 21"跟"TCP 20"兩個埠,但是,會發生連進去可以認證但是在"list directory"會逾時錯誤!!(最近小弟就是手癢換防火牆出了包)
但您剛剛有提到"資料連接埠" "2048~2148",請在對應的服務段多開出一段 隨便給個名稱, 如"dataport"的,然後TCP 2048-2148,這樣應該就可以了...試試吧.
還是不行的話,歡迎發個信來討論 cliff@mylog.tw

22
okdiqw
iT邦新手 5 級 ‧ 2009-04-07 17:03:39

對於你的問題我搞網路同事都很興趣
可以在詳細說明你的狀況嗎
我想問幾個問題
1.遠端的client為什麼可以看到你的private ip?你又怎知是看到你的private ip

2.在正常連線下你看到的是 wan ip還是private ip

在你的描述
很有可能是你的防火牆做vip(虛擬IP)時有問題
如果有更詳細的資料可以做更多的判斷

我要發表回答

立即登入回答