Configurare rețea - Documentație

anteriorurmătoarea

Setarea FTP este destul de o provocare. pentru că Există mii de modele diferite de firewall-uri și routere este aproape imposibil de a da un walkthrough complet pentru fiecare utilizator. Utilizatorul trebuie să înțeleagă elementele de bază ale protocolului FTP pentru a configura FileZilla, și routere / firewall-uri pe care le sunt conectate. Acest articol oferă o scurtă istorie a dezvoltării protocolului FTP și principiile unora dintre aspectele sale. O lectură atentă a acestui articol va preveni multe dintre problemele care pot apărea atunci când configurarea FTP-conexiune.







Prezentare generală

În această secțiune istoria și informațiile tehnice referitoare la protocolul FTP vor fi discutate pe scurt. Pentru mai multe informații, a se vedea caietul de sarcini.

informații istorice

În contextul protocolului fast-paced FTP la Internet nu este doar vechi, dar într-adevăr arhaic. Primele proiecte ale caietului de sarcini de protocol din anul 1971st, compoziția caietului de sarcini curente a început în 1985th. Pe parcursul ultimelor două decenii, protocolul nu sa schimbat fundamental.

În acele zile, Internetul este utilizat în principal în universități și centre de cercetare. Comunitatea de utilizator a fost mic, cele mai multe dintre ele cunoșteau și au fost toate lucrează împreună. Internetul era o rețea prietenos, și probleme de securitate, ca atare, nu au rezistat.

Acele vremuri au trecut și mult sa schimbat. Progresul tehnologic a fost mai rapid decât oricine ar fi putut imagina, o nouă generație de utilizatori a crescut simultan. Internetul este acum - fenomenul larg raspandita prin care milioane de oameni comunică între ele, în mai multe moduri diferite. Principala modificare notabilă: Internetul a devenit ostil. Accesibilitatea și deschiderea rețelei a atras utilizatori malware care exploatează în mod activ erorile și lipsa de experiență a altora.

Un efect secundar al acestei evoluții a început, următoarele fenomene:

În cele mai multe cazuri, aceste efecte sunt în conflict cu operațiunea de protocol. Situația devine defecte mai rele în ele însele routere si firewall-uri.

Cu toate acestea, când este configurat corect FTP oferă o modalitate sigură și dovedit de a transfera fișiere.

informaţii tehnice

Diferența principală de la alte protocoale FTP - utilizează conexiuni secundare pentru a transfera fișiere. Când vă conectați la server FTP este creat așa-numitul conexiune de control. care trimite comenzi de protocol și răspunsurile la aceste comenzi. Pentru a transfera un fișier sau o listare director, clientul trebuie să trimită comenzi prin conexiunea de control, atunci acesta va fi creat o conexiune de date.

Există două moduri de a crea această conexiune: modurile de active și pasive.

În ambele cazuri, fișierul / lista va fi transmisă printr-o conexiune de date.

Creați apeluri de ieșire specificați mai puține opțiuni pentru routere / firewall-uri decât crearea de conexiuni de intrare. În modul pasiv, conexiunea vine de la client și pentru serverul de intrare. În modul activ, clientul și rolurile de server sunt inversate - conexiunea de intrare pentru client și pentru serverul de ieșire.

Țineți cont de faptul că diferența este doar în ordinea de conectare, după stabilirea conexiunii de date, datele pot fi descărcate sau descărcate.

O configurație tipică de rețea ar putea arăta astfel:

Astfel, într-un mod pasiv, un router și un firewall pe partea de server trebuie să fie configurat pentru a primi și a aruncat conexiuni de intrare. La rândul său, pe partea, doar conexiuni de ieșire trebuie să fie activate de server, în cele mai multe cazuri, conexiuni de ieșire sunt permise.

În mod similar, în modul activ, un router și un firewall pe partea de client trebuie să fie configurat pentru a primi și a aruncat conexiuni de intrare. Evident, pe partea de server ar trebui să fie permise doar conexiuni de ieșire.

NAT-routere

Configurare rețea - Documentație

Evident, în ambele cazuri, modul pasiv nu funcționează.

firewall personal Scopul este protecția utilizatorului împotriva vulnerabilităților în software-ul de securitate a sistemului de operare sau aplicație. Aplicațiile rău-intenționate, de exemplu, viermi folosesc adesea aceste vulnerabilități pentru a infecta sistemul dvs. prin intermediul rețelei. Firewall-uri de ajutor pentru a evita astfel de cazuri.

În special, atunci când se utilizează utilizatorii de firewall FTP pot primi aceste mesaje:

În aproape toate cazurile, un astfel de mesaj - o alarmă falsă. Orice aplicație poate selecta orice port pentru comunicare prin Internet. Se poate întâmpla ca FileZilla va alege portul din întâmplare este portul implicit pentru un troian sau alte programe periculoase. distribuție FileZilla descărcat de pe site-ul oficial nu conține viruși.

routere inteligente, firewall-uri și sabotaj date

Unele routere sau firewall-uri sunt destul de inteligent. Ei analizează conexiunile și dacă detectează FTP-conexiuni înlocui în tăcere datele transmise între client și server. Acest comportament este sabotaj date și poate provoca probleme în cazul în care utilizatorul nu permite acest comportament în mod explicit.

Datorită acestui comportament NAT-router permite un client configurat necorespunzător să utilizeze modul activ.

De ce un astfel de comportament nu este acceptabil? Dacă această caracteristică este utilizată în mod implicit, fără consimțământul utilizatorului, acest lucru ar trebui să fie o mulțime de probleme. FTP-conexiune este, în principiu va funcționa, dar imediat după epuizarea incidentele triviale de transmitere este rupt, fără a lăsa unelte speciale pentru a diagnostica problema.

  • NAT-router presupune orbește unele conexiune FTP aparțin în baza de date, cum ar fi porturile de destinație sau răspunsurile serverului:
    • Nu există nici o garanție în ceea ce privește protocolul utilizat, în ciuda identificării automate (astfel de cazuri, se face referire la o alarmă falsă). Deși este puțin probabil, nu este exclus ca sintaxa comenzii PORT se poate schimba în versiunile viitoare ale protocolului FTP. NAT-router modificarea comanda PORT, modifică parametrii pe care nu le acceptă fără știrea utilizatorului, din cauza a ceea ce conexiunea va fi încheiată.
    • Determinarea protocolului router nu poate recunoaște FTP. Să presupunem că un router urmărește doar portul de destinație și în cazul în care portul 21, acesta va fi recunoscut ca FTP. Conectați în modul activ de la un client incorect configurat la server pe portul 21 va funcționa, dar conexiunile la alte servere pe porturi non-standard - nu.
  • Evident, NAT-router-ul nu va fi în măsură să modifice conectarea unui FTP-sesiune este criptat, lăsând utilizatorul nedumerit pentru că de lucru va fi doar conexiuni necriptate.
  • Să presupunem că clientul pentru NAT-router trimite "PORT 10,0,0,1,12,34". Cum NAT-conștient router că clientul este configurat corect? După cum poate fi cazul cu un client configurat corect care inițiază FXP (un server la altul) transferul între serverul la care este conectat și dispozitivul, care se află în rețeaua locală a serverului.






După cum am văzut, posibilitatea de protocoale specifice incluse în NAT-router implicit poate provoca o mulțime de probleme. Bine NAT-router și întotdeauna funcționează în totalitate cu protocolul nici o informație despre protocolul în sine. O excepție poate fi cazul în care utilizatorul a folosit în mod explicit această oportunitate și este conștient de toate consecințele posibile.

În această secțiune, ne-am uitat la o combinație de NAT-router pe partea de client în modul activ, aceleași argumente se aplică în cazul unui server în spatele unui NAT și răspunsul la comanda PASV.

Configurarea FileZilla Client

Este evident că, pentru a se conecta la orice server, firewall-ul ar trebui să permită o astfel de acțiune pentru FileZilla. Cele mai frecvente utilizare a FTP-servere 21 porturi, SFTP-servere - 22, și FTP peste SSL / TLS (mod implicit), în mod implicit - 990th. Numerele de porturi nu sunt definite în mod rigid, deci cel mai bine este de a permite conexiuni de ieșire de pe orice port.

pentru că Internet suficient de servere, sau servere configurate greșit care nu acceptă atât modul de transmisie, vi se recomandă atât în ​​modul de transfer de partea ta.

modul pasiv

Clientul nu poate specifica intervalul de port de date server în modul pasiv, astfel încât să utilizeze modul pasiv, trebuie să permiteți conexiuni de ieșire de pe orice port de pe computer.

modul activ

În modul activ, clientul se deschide o priză și așteaptă conexiunea cu serverul de transmisie.

Dacă nu sunteți sigur de alegere, utilizați a doua opțiune.

Dacă nu doriți să permiteți conexiuni de intrare pe toate porturile, sau computerul se află în spatele NAT-router, introduceți FileZilla de a utiliza un anumit interval de porturi pentru conexiuni în modul activ. Acest interval va trebui, de asemenea, pentru a deschide pentru firewall-ul. În prezența NAT-router trebuie să transferați aceste porturi pe computerul local pe care ați instalat FileZilla. Puteți transfera o serie de porturi, sau fiecare port individual, în funcție de modelul routerului.

Porturile disponibile sunt în între 1 și 65535 porturile sub 1024th rezervate altor protocoale. Pentru FTP modul activ cea mai bună alegere este numărul portului este egal sau mai mare decât 50000. În legătură cu protocolul dispozitivului TCP (care este sub nivelul FTP este utilizat pentru transmisia de date), portul nu poate fi reutilizată imediat după fiecare conexiune. Astfel, o serie de porturi nu ar trebui să fie prea îngustă, altfel nu va fi capabil să treacă o mulțime de fișiere mici. In cele mai multe cazuri, intervalul de 50 de porturi.

Configurare rețea - Documentație

Configurarea și testarea FileZilla Server

Configurarea server pentru cea mai mare parte urmează configurarea clientului, principala diferență este că, în cazul unui server de moduri active și pasive a comuta roluri.

Chiar dacă nu reușiți să vă conectați, aveți nici o garanție că utilizatorul din rețeaua externă va fi capabil să facă acest lucru și, în plus, pentru a încărca fișiere pe server. Singurul mijloc de încredere de verificare a serverului - pentru a conecta în afara rețelei locale.

modul activ

Asigurați-vă că serverul FileZilla este permis să se stabilească conexiuni de ieșire de pe orice port, ca În acest mod, clientul specifică portul pentru conexiunea.

Pe partea de conectare FileZilla server local încearcă să utilizeze un port cu o valoare pe unitate este mai mică decât portul compus de referință (de exemplu, portul 20, în cazul în care serverul primeste o conexiune la portul 21). Cu toate acestea, nu este întotdeauna posibil, astfel încât să nu ar trebui să se bazeze întotdeauna pe această caracteristică.

modul pasiv

Configurarea serverului în acest caz, este practic identic cu configurația client într-un mod activ.

În modul pasiv, serverul deschide o priză și așteaptă o conexiune de la client.

Dacă nu sunteți sigur de alegere, utilizați a doua opțiune.


Dacă nu doriți să permiteți conexiuni de intrare pe toate porturile, sau computerul se află în spatele NAT-router, introduceți serverul FileZilla de a utiliza un anumit interval de porturi pentru conexiuni în modul activ. Acest interval va trebui, de asemenea, pentru a deschide pentru firewall-ul. În prezența NAT-router trebuie să transferați aceste porturi pe computerul local, pe care este instalat serverul FileZilla. Puteți transfera o serie de porturi, sau fiecare port individual, în funcție de modelul routerului.

Porturile disponibile sunt în între 1 și 65535 porturile sub 1024th rezervate altor protocoale. Pentru FTP modul activ cea mai bună alegere este numărul portului este egal sau mai mare decât 50000. În legătură cu protocolul dispozitivului TCP (care este sub nivelul FTP este utilizat pentru transmisia de date), portul nu poate fi reutilizată imediat după fiecare conexiune. Astfel, o serie de porturi nu ar trebui să fie prea îngustă, altfel nu va fi capabil să treacă o mulțime de fișiere mici. In cele mai multe cazuri, intervalul de 50 de porturi.

Configurare rețea - Documentație

Rezolvarea problemelor

Din păcate, multe firewall-uri personale și routere de utilizator au defectele lor, sau, în unele cazuri, sunt chiar în măsură să saboteze activitatea de FTP (de exemplu, SMC Barricade v1.2).

În primul rând, utilizați cele mai recente versiuni stabile ale software-ului, inclusiv firewall și router firmware.

Dacă acest lucru nu ajută, aveți posibilitatea de a încerca să eliminați firewall-ul pentru a analiza situația. Pur și simplu dezactivați firewall-ul nu ajută întotdeauna, deoarece Unele firewall-uri nu pot fi complet oprit.

Dacă este posibil, încercați să vă conectați direct la Internet fără un router.

Dacă încercați să configurați server și funcționează bine în cadrul LAN, dar nu în afara ei, încercați să schimbați portul pentru conexiunea. Unele ISP-uri nu permit clienților lor să plaseze servere și porturi bloc sub 1024-lea.

O altă cauză posibilă a problemei poate fi de a utiliza 21-lea la valorile implicite pentru portul dvs. FTP-server. Pe partea de firewall-ul ISP-ul poate fi prezent, care se poate schimba brusc portul pentru comanda PASV. Încercați să utilizați un alt port decât portul implicit pentru FTP-server.

Expirări atunci când transferul de fișiere de mari dimensiuni

În cazul în care transferul de fișiere mici, are loc fără probleme, dar descărcări de fișiere mari se termină timpul de expirare, motivul este router și configurate greșit / sau firewall-ul este situat între client și server.

După cum sa menționat mai sus, FTP utilizează două TCP-conexiuni: o conexiune de control pentru a trimite comenzi și pentru a primi răspunsuri la echipa, și, de asemenea, o conexiune de date. Conform principiului conexiunii de control FTP nu este utilizat în timpul transferului de fișiere.

Specificația TCP nu specifică o limită de timp pentru stocarea conexiunii neutilizate. Se presupune că conexiunea este menținută pentru o perioadă nedeterminată, până când acesta este închis în mod explicit. Cu toate acestea, cele mai multe routere si firewall închide automat conexiunea liber după o anumită perioadă de timp. Mai mult decât atât, în cele mai multe cazuri, deconectarea are loc fără notificarea participanților. În cazul transferului de date lungi prin FTP, ceea ce înseamnă că conexiunea de control poate fi rupt, dar nici clientul, nici serverul nu va fi notificat. Astfel, după ce toate datele au fost transmise, serverul încă se așteaptă ca conexiunea de control poate fi utilizat și trimite-l printr-o confirmare a clientului. În mod similar, clientul este gata de a utiliza conexiunea de testare și așteaptă un răspuns de la server. dar, pentru că conexiune de control a fost spart, niciodată nu este răspunsul va fi livrat, ceea ce conduce la un timp de expirare.

Pentru a rezolva această problemă, caietul de sarcini TCP este o metodă de a trimite pachete pentru a sprijini o conexiune de mers în gol, participanții raportând că conexiunea pe care doriți să salvați pentru o utilizare ulterioară. Cu toate acestea, în caietul de sarcini TCP prevede în mod explicit că aceste pachete nu mai poate trece decât o dată la fiecare două ore. În acest scop, furnizarea de latență de rețea, durata de viață a unei conexiuni de mers în gol este stabilită specificația de 2 ore și 4 minute.

Un obstacol în acest sens este faptul că multe routere si firewall rupe compusi care nu au fost utilizate mai puțin de 2 și 4 minute. Un astfel de comportament încalcă specificația TCP, în RFC 5382 sunt specificate suficient de clar. Cu alte cuvinte, routere si firewall-uri, se închide conexiunea înainte de momentul potrivit, nu poți recunoaște lucrătorilor ca acestea nu pot fi utilizate pentru transmiterea de date pe termen lung prin FTP. Din păcate, producătorii de routere consum de calitate și vânzătorii firewall nu le pasă de specificații de conformitate.

Pentru a rezolva această problemă trebuie să eliminați și să înlocuiți aceste firewall-uri obraznici router pe calitate.

Configurarea serverului FileZilla care rulează Windows Firewall

Dacă întâmpinați probleme la setarea serverul FileZilla care rulează sub Windows Firewall (mai ales în cazul în care clientul se conectează la serverul primește mesajul de eroare „Nu pot obține listarea director“), trebuie să adăugați FileZilla Server în lista de excepții Windows Firewall. Pentru a face acest lucru trebuie să faceți următorii pași:

Acest lucru permite modul pasiv. Dacă după acest lucru încă se confruntă cu probleme de conectare (în interiorul sau în afara rețelei), verificați setările routerului sau încercați să adăugați un port la setările de firewall pentru Windows din fila „Excepții“.

FileZilla - unul dintre cele mai bune liber în FTP Manager, care vă ajută să descărcați și să încărcați fișiere de FTP-servere. Programul are o interfață convenabilă și plăcută, există mai multe limbi acceptate precum și o varietate de opțiuni și oportunități. Disponibil pentru diferite sisteme de operare, există o versiune portabil pe care îl puteți instala pe o unitate flash, de asemenea, este ușor de a actualiza fișierele de pe dvs. de găzduire. Contactați-ne







anteriorurmătoarea