Caracteristici ale protocolului ftp - notează specialistul
Protocolul FTP este utilizat pentru o lungă perioadă de timp, iar la prima vedere, este destul de simplu. Cu toate acestea, această simplitate aparentă, și mulți încep să apară probleme cu stabilirea de conexiuni FTP, mai ales atunci când serverul sau clientul se afla in spatele unui firewall sau NAT. Așa că astăzi vom vorbi despre caracteristicile lucrărilor de protocol FTP în diferite moduri.
Protocolul FTP este cel mai vechi protocolul de rețea (înființat în 1971), dar, cu toate acestea, este utilizat pe scară largă în ziua de azi. O caracteristică importantă a protocolului este că acesta folosește mai multe conexiuni: una pentru comenzile de control, celălalt pentru date. Și conexiuni de date pot fi deschise mai multe, în fiecare dintre acestea fișiere pot fi transferate în ambele direcții. Este cu această caracteristică și asociată cu o serie de probleme.
În funcție de metoda de stabilire a unei conexiuni pentru transmiterea de date sunt moduri active și pasive FTP distins. În modul activ, serverul în sine stabilește o conexiune de date la client, într-un mod pasiv în jurul valorii. Luați în considerare aceste moduri în detaliu.
modul activ
modul pasiv
problema firewall
În modul activ, principala problemă apare de la client. Dacă un paravan de protecție este configurat să nu se debaraseze conexiuni de intrare inițiate din interior, serverul nu poate stabili o conexiune pentru transmisia de date. Precum și un port pentru datele este dinamic, atunci există unele dificultăți cu configurația firewall. Este cel mai sigur pentru a specifica clientul o serie de porturi utilizate, precum și de a crea pentru a permite acestora regula firewall.
În modul pasiv, acest server problemă poate întâlni. o soluție similară: specificați o configurație de server folosit pentru a crea o serie de porturi și permițând regulă pentru el.
problema NAT
În cele mai multe cazuri, funcționarea normală a FTP-server în spatele unui NAT este suficient pentru a traversa portul 21 la sesiunea de control, 20 - pentru modul activ (dacă este cazul), precum și point-and-degivrare domeniul de porturi dinamice pentru transferul de date.
Un alt punct important, în cazul în care redirecționați porturi pentru mai multe FTP-Nord, atunci fiecare dintre ele ar trebui să includă gama dvs. de port dinamic si cireasa de pe același număr de porturi de interfață externe. De ce? Deoarece numărul portului este transferat la serverul în echipa de management și nu știe nimic despre transmiterea în cazul în care numărul de port trimis la server nu se potrivește cu numărul de port pe interfața externă, clientul nu poate stabili o conexiune. În timp ce portul de control și modul activ poate fi forvardit orice porturi externe.