redirect ftp v pasivnom rezime

Ondra Holecek bln at bln.no-ip.org
Sat Jul 3 00:53:36 CEST 2004


On Friday 02 July 2004 23:25, BSDlama wrote:
> Zdravim,
>
> prosim Vas, mozte mi poradit..
>
> doplnam pred casom danu otazku:
>
> mam na routry verejnu IP a ten spaja LAN1 do internetu, v LAN1 je
> dalsi router a ten smeruje dalsi subnet LAN2 do LAN1 a dalej do inetu.
> v tom subnete LAN2 je HW router za ktorym bezi PC na ktorom je ftp..
>
> ked sa pripajam z LAN 1 na LAN2ROUTER je na nom redirect na ten HW
> router a tam redirect na PC. v tomto pripade mi FTP funguje spravne v
> passivnom mode..
>
> ak sa ale pripajam z inetu na LAN1ROUTER tam je redirect na
> LAN2ROUTER, ... atd...  tak mi to v pasivnom mode nefunguje..
> ftpserver sa mi ozve,, vypyta login, heslo a po zadani spravneho hesla
> sa prihlasi..  mozem sa dokonca pohybovat po adresaroch prikazmi cd
> (vypise to vzdy,ze som zmenil miesto). avsak ak si dam zobrazit zoznam
> adresarov (ls,dir) tak to timeoutne.
> v total comandery ak nieje zakliknuty pasivny mod tak to funguje. ak
> zakliknem pasiv tak to timeoutne..
>

no nebude to tim, ze pokud mate aktivnim mod, tak se ten ftp server proste 
konekti zpatky ke klientskemu pocitaci, a pokud ho nekde nezadrzi firewall 
tak to funguje. Ale pokud je pasivni mod, tak klient snazi pripojit jeste 
jednou k serveru [ ale skonci na LAN1ROUTER (pokud tam provadite natovani) ] 
jenze na jiny port ktery vy uz na LAN2ROUTER nepresmerovavate (a ktery je 
vetsinou vysoky a ruzny)


>
> internet
> ---------|LAN1ROUTER| --|switch|- moj pocitac
>
>                            - |LAN2ROUTER|---|HWrouter|------PC s ftp
>
> zistil som vypismi z tcpdump toto:
>
> ak je konekt z LAN1ROUTER na ftp tak TCP priznaky SYN su pravidelne S
> P P F S P P P F atd..  vzdy je rozpoznat zaciatok , chod a ukoncenie..
>
> ale ked sa pripajam z vonka tak pocas celeho cakania az po timeout su
> vysielane pakety s priznakom P, az nakoniec posle P P FP a vonkajsia
> strana spojenie resetne R R R.
>

P? PUSH flag? co tam dela? :)




More information about the Users-l mailing list