Catalin Muresan wrote:
On 5/2/06, lonely wolf <[EMAIL PROTECTED]> wrote:
solutia cu port 20+21 nu functioneaza DECIT pt ftp activ. In cazul
ftp-ul pasiv, canalul de control ( adica port 21 ) este utilizat pt a
negocia ( dinamic ! ) un port pe care are loc ulterior transferul de
date. in cazul tau, daca ai ftp pasiv, se intimpla cam asa
- se initiaza conexiunea (pe port 21)
- ruterul tau aplica regula cu port 21 si redirectioneaza pachetzii
spre al 2-lea gw
- ala raspunde
- se stabileste conexiunea
- clientul isi doreste "ceva" (date)
- se incearca negocierea unui port dinamic si .. surpriza.. ruterul
tau da de pamint (sau le expediaza aiurea, e tot aia) cu pachetele
fiindca nu stie ce altceva sa faca
nu-i chiar asa, la ftp active, serverul de ftp se conecteaza de pe
portul 20 (ftp-data) la un port specificat de client, chestie care
bineinteles nu merge daca clientul e dupa un NAT, si la ftp passive,
cilentul se conecteaza la un port specificat de server, conexiunea e
initiata in cealalta directie, deci trece ok prin NAT. ambele metode
implica negociere, difera directia conexiunilor.
era vorba de port ales dinamic la ambele capete ale conexiunii. sau altfel
spus, NU mai conteaza nicicum portul 20. pt cine vrea detalii,
http://slacksite.com/other/ftp.html
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
