因为需要FTP公网进行访问,遂在公司搭建FTP服务
使用软件,免费开源的Fillzilla Server版本,当然这不是主要的
添加用户密码,用户访问目录,更改21端口为21212
出现棘手问题,因为公司使用cisco路由器公网接入,默认所有公网端口是不打开状态。
做端口映射
ip nat inside source static tcp 192.168.1.4 21212 公网地址 21212 extendale
telnet 公网地址 21212
结果端口是通的
使用fillzilla配置好之后进行访问
发现,
使用window命令行进行访问
C:\Users\Administrator>ftp
ftp> open 公网地址 21212
连接到 公网地址。
220 FTP Server
用户(公网地址:(none)): Dtt-share
331 Password required for dtt-share
密码:
230 Logged on
ftp>dir
200 Port command successful
150 Opening data channel for directory listing of "/"
_
登入成功但是会出现无法下一步访问目录的情况
开始考虑是FTP的主被动模式造成:
详细阐述下主被动模式
遂在Fillzilla中开启被动模式,选项中有特定端口的范围21200-21250,此时遇到问题,如果做端口映射的话,需要做单个端口
映射50次,还是端口范围定义的问题。
防火墙后的FTP服务器公网访问配置
防火墙解决方案:
Cisco路由器解决方案:
路由器中增加配置
ip nat service list 11 ftp tcp port 21212
ip nat inside source static 192.168.1.4 公网地址
access-list 11 permit 192.168.1.4
参考官方资料
http://www.cisco.com/support/zh/556/6.shtml
后发现出现错误
telnet 公网地址
想进行公网方式的23端口维护,发现失败,但是其他(linux的22及3389)成功
问题持续解决中....
本文出自 “M层” 博客,请务必保留此出处http://mengix.blog.51cto.com/7194660/1765510
原文地址:http://mengix.blog.51cto.com/7194660/1765510
