On 5/2/06, lonely wolf <[EMAIL PROTECTED]> wrote:
solutia cu port 20+21 nu functioneaza DECIT pt ftp activ. In cazul ftp-ul pasiv, canalul de control ( adica port 21 ) este utilizat pt a negocia ( dinamic ! ) un port pe care are loc ulterior transferul de date. in cazul tau, daca ai ftp pasiv, se intimpla cam asa - se initiaza conexiunea (pe port 21) - ruterul tau aplica regula cu port 21 si redirectioneaza pachetzii spre al 2-lea gw - ala raspunde - se stabileste conexiunea - clientul isi doreste "ceva" (date) - se incearca negocierea unui port dinamic si .. surpriza.. ruterul tau da de pamint (sau le expediaza aiurea, e tot aia) cu pachetele fiindca nu stie ce altceva sa faca
nu-i chiar asa, la ftp active, serverul de ftp se conecteaza de pe portul 20 (ftp-data) la un port specificat de client, chestie care bineinteles nu merge daca clientul e dupa un NAT, si la ftp passive, cilentul se conecteaza la un port specificat de server, conexiunea e initiata in cealalta directie, deci trece ok prin NAT. ambele metode implica negociere, difera directia conexiunilor. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
