중첩 포트 포워딩

Question

이것은 처음으로 ftp 서버를 설정하는 것이고 네트워크 작업에는별로 영리하지 않습니다.

내 연결을 어떻게 보이게할까요?

HOME> 인터넷> OFFICE_ROUTER> OFFICE_WORKSTATION> FTP_SERVER

이

OFFICE_WORKSTATION가 NIC이있다 : FTP_SERVER 및 OFFICE_ROUTER하여 인터넷 연결에 연결, FTP_SERVER는 OFFICE_WORKSTATION 만 connetion을 가지고 (localNetwork) 이미 무슨 짓을

는 vsftpd를 FTPSERVER에 tls가 있고 이미 localNetwork에서 액세스 할 수 있습니다. - OFFICE_WORKSTATION (예 : totalCommander> 10.10.10.10:21 사용)

OFFICE_ROUTER에서 포트 및 IP 포워딩을 수행했습니다 (공개 IP는 192.192.192.1 및 로컬 192.168). 10.1) 그래서 HOME에서 OFFICE_ROUTER로 연결하면 OFFICE_WORKSTATION으로 더 보내집니다. 그런 다음 인터넷에서 OFFICE_WORKSTATION (localNetwork ip 10.10.10.50, inernetNetwork ip 192.168.10.10)에 netsh를 설정하여 192.168.10.10:21을 얻고 10.10.10.10:21에 내 FTP_SERVER를 보냅니다. 하지만 이러한 설정은 나에게 "500 불법 PORT 명령"을 제공합니다

아마도 FTP_SERVER가 데이터를 다시 보내는 방법을 모르기 때문입니까? 이제는 10.10.10.10:21 (FTP_SERVER)에서 10.10.10 : 50 OFFICE_WORKSTATION까지 응답해야하므로 netsh는이를 처리하고 OFFICE_ROUTER로 출력해야합니다.

ftp는 두 개의 포트 데이터와 명령을 사용한다는 것을 이미 알고 있습니다. . 어쩌면 내가 양쪽 포트를 앞으로 나아가겠습니까? OFFICE_WORKSTATION이 FTP를 사용하는 곳에서 테스트를 수행했으며 OFFICE_ROUTER에서 단일 portForwarding을 사용하여 HOME 스테이션에서 연결할 수있었습니다.

OFFICE_WORKSTATION의 totalCommander를 사용하면 10.10.10.10:21에 연결하고 작동하지만 totalCommander에서 (심지어 OFFICE_WORKSTATION에서) 구성된 포트 (192.168.10.10:21> 10.10.10.10:21)를 사용하려고하면 '같은 오류가 발생했습니다. "500 불법 PORT 명령" 내 OFFICE_WORKSTATION이 (어떻게 호출해야할지 모르겠다) portForwarding 역할을하도록하겠습니다. 그래서 결국 문제는 portForwarding 구성의 오류/문제에 있다고 생각합니다.

누군가 나에게 힌트를 줄 수 있다면 매우 기쁠 것입니다.

Answer 1

이 처음 I 설정 FTP 서버

수행하지 않습니다.

FTP를 사용하지 마십시오. 정말로 은 FTP를 사용하고 싶지 않습니다. 우리는 당신이 FTP를 사용하기를 원하지 않습니다. Vint Cerf은 FTP를 사용하기를 원하지 않습니다. Bill Gates은 FTP를 사용하기를 원하지 않습니다. 심지어 FTPS (내가 추측하고있는 것은 당신이 말하려고하는 것입니다)입니다.

FTP보다 나쁜 점이 많습니다. FTPS가 그 중 하나입니다. 으로 FTPS를 설정하면 일종의 NAT가 전문가 시스템 관리자에게는 입니다.

SFTP (글자 순서는 완전히 다릅니다.)에는 여러 가지 해결책이 있습니다.