Ile przekierowanych portów wymaga serwer FTP?


(pawelek5) #1

Witam,

Ile potrzebuję przekierowanych portów, by stworzyć serwer FTP?

Aktualnie mam 1 przekierowany port, na którego ustawiłem serwer, lecz coś nie działa. Czytałem trochę w Internecie i nie wiem czy dobrze zrozumiałem - że wymaga 2 portów: jeden do przesyłania danych i drugi do komend.

Drugie pytanie: czy tylko ja (serwer) potrzebuję przekierowanych portów do FTP? Użytkownik już nie potrzebuje przekierowania?

 

Pierwszy raz robię taki serwer, więc nie znam się trochę na tym.


(kostek135) #2


(pawelek5) #3

W programie Cerberus FTP Server mam parę typów połączeń do wyboru.

1 już mam - FTP.

A drugie to nie wiem. Do wyboru jest:

FTPS

HTTP

HTTPS

SSH SFTP


(mktos) #4

FTPS to FTP wraz z szyfrowaniem SSL.

HTTP i HTTPS to zupełnie inny protokół niż FTP - odpowiednio bez i z SSL.

SFTP to przesyłanie plików przez protokół pochodny od SSH (zdalna konsola w systemach Uniksowych).


(pawelek5) #5

Hmm... To nie wiem.

Mam 1 ustawione, czyli pewnie te komendy (port 7777), a nie wysyła plików, bo to drugie nie jest ustawione. Ale nie wiem gdzie to ustawić.

A może przesył to musi być tylko na porcie 20?


#6

(pawelek5) #7

Areh, no dobrze. Ale czy ten port nie da się zmienić tak jak portu do tych komend? Musi być 20?

@EDIT:

No jak wpiszę swoje IP lokalne:7777 to chodzi wspaniale.


(roobal) #8

Skoro FTP działa na porcie 7777, to przekieruje ten port, ale tu trzeba będzie użyć translacji portów, bo jeśli chcesz udostępniać serwer innym, zapewne będą próbowali łączyć się na standardowy port, albo zmień port. Jeśli serwer działa w trybie aktywnym, przekieruj tylko 20 i 21, a jeśli pasywny, to podstaw w DMZ.


(pawelek5) #9

OK. Teraz będę pisał prośbę do dostawcy o odblokowanie portu 20 i 21. FTP było by wtedy na tych standardowych, właściwych portach.

Chcę się jeszcze raz upewnić - czy jeżeli przełączę na tryb aktywny FTP to tylko te 2 porty mi wystarczą? Nie muszę przekierowywać puli portów do tego PASV? Nie mogę właśnie w tym programie znaleźć wyboru tych trybów. Nie chcę wyjść na idiotę, że później proszę o przekierowanie znowu kolejnych portów.


(roobal) #10

Tak, o ile w ogóle dostawca zgodzi się na przekierowanie, bo rozumiem, że jesteś za NATem dostawcy?


(pawelek5) #11

Już parę razy przekierowywał. To jest tak, że ja tworzę serwer na wewnętrzne IP np. 192.168.1.33:7777 i w Internecie jestem dostępny na xxx.xxx.xxx.xxx:7777.

Nie wiem, czy o to Ci chodziło z tym NET-em.


(roobal) #12

Serwer może sobie działać na porcie 7777, ale administrator musi zrobić oprócz translacji adresu (NAT) również translacje portu (PAT), czyli port 7777 będzie zamieniany na 21, albo zmień port w ustawieniach programu, albo podawaj adres wraz z portem tak jak to podałeś w przykładzie.