FTP 的 NAT 設定

網路架構 ip分享器

匿名 2013-07-23 12:57:54 ‧ 7791 瀏覽

想請教各位神人, 我們家申請的是Seednet 浮動IP ( PPPoE 固定IP*1+ 3個浮動IP)

架構如下: 中華ATU-R 後接一台分享器(WAN 埠) 及一台電腦 (名稱為 PC2),
分享器LAN端接另一台電腦(名稱為 PC1),當FTP Server

分享器設定為 1. 跑固定IP (使用者帳號訂為 seednet#)
2. 開啟 virtual server 開 ftp port 21指向 PC1的內部IP

問題: 1. 以上接法是否正確 ?
2. 由 PC2取得浮動 IP去Ping FTP server ( 固定IP ) 為什會沒回應?
3. 由 PC2 下達 ftp <固定IP> 連不進去, 而在AP區網內試, FTP 正常開啟?

小成 iT邦高手 10 級 ‧ 2013-07-23 15:20:20 檢舉

1. 沒太大問題
2. 這樣 PING 是 PING 到分享器，分享器如果沒開ICMP回應就會PING不到
3. 先用指令
telnet 固IP 21
看看能不能連，如果可以表示port mapping 沒太大問題，問題可能是在資料傳輸 port 或是被動模式使用的 port 沒有做 port mapping。你要看一下你的 FTP Server 上的相關設定看有沒有特別指定這些 port。預設資料傳輸 port 會用 20，被動模式的 port 會用 1024 以上的 port，這些也要全開才可以連線。
http://zh.wikipedia.org/wiki/%E6%96%87%E4%BB%B6%E4%BC%A0%E8%BE%93%E5%8D%8F%E8%AE%AE
http://blog.fmbase.tw/2011/07/ftp%E7%9A%84%E9%81%8B%E4%BD%9C%E6%96%B9%E5%BC%8F/
http://linux.vbird.org/linux_server/0410vsftpd.php
http://linux.vbird.org/linux_server/0400wuftp.php