Ftp
通過 IPv4 的 Dual-Stack Lite 和 FTP 連接 - 如何?
我原來的問題:FTP 客戶端/伺服器在切換到 PASV 模式時失敗
基於此,我想知道是否/如何打開從使用 Dual-Stack Lite 的 ISP 網路內的電腦到只能通過 IPv4 訪問的 FTP 伺服器的 FTP 連接。
顯然,被動 FTP 不起作用,但主動 FTP 會起作用嗎(如果我在所有者的路由器上添加了埠轉發)?
Dual-Stack Lite 是一種 NAT 解決方案。主動模式要求伺服器可以直接訪問客戶端(例如,兩者之間沒有地址轉換),因此如果客戶端位於任何類型的 NAT 之後,它將無法工作。被動模式要求客戶端可以直接訪問伺服器,因此如果伺服器位於 NAT 之後,則無法工作。
更糟糕的是,如果雙方都在 NAT 之後,FTP 將根本無法工作,除非這些 NAT 解決方案包含重寫 FTP 流量的助手。一種解決方法是使用不使用任何動態埠的協議(如 ssh/scp/sftp)或在本地和 FTP 伺服器網路之間使用 VPN,這樣它們就可以在沒有 NAT 的情況下相互訪問。
如果您可以限制客戶端(主動模式)或伺服器(被動模式)使用的分配埠範圍並為整個範圍建立埠轉發,則簡單埠轉發可能會起作用。此外,客戶端(主動模式)或伺服器(被動模式)不得在 PORT 命令或對 PASV 的響應中發送自己的 IP 地址,而是對等方可見的公共 IP 地址。是否以及如何在客戶端/伺服器端配置所有這些取決於特定的客戶端/伺服器。