1

Я пытаюсь использовать команду netsh, чтобы помочь настроить FTP "Туннель".

netsh interface portproxy add v4tov4 listenport=21 listenaddress=0.0.0.0 connectport=21 connectaddress=ftpserver

Если я настрою туннель на машине А, это, кажется, будет работать великолепно. Если я иду к машине B и ftp к машине AI, получаю логин для ftp-сервера. Однако, когда я пытаюсь выполнить какие-либо команды, я получаю такие ошибки, как

425 - Невозможно построить соединение для передачи данных для xxxx, 64009 425 Соединение с сетевым объектом отклонено

Я думаю, что проблема в том, что возвращаемое соединение застревает на машине A, так как оно только перенаправляет порт 21, а не порт 64009. Я настроил машину A для переадресации порта 64009 обратно на машину B, которая продвигается дальше по линии, но время ожидания истекло;

150 Открытие соединения для передачи данных в HOST:[FOLDERA].; * (Xxxx, 64009)

Я делаю все это неправильно? или может кто-то предложить совет.

В основном я пытаюсь получить доступ к FTP-серверу с компьютера B, который находится в другой сети, но компьютер A находится в обеих сетях (две сетевые карты)

Я также попытался переадресовать порт 20, как сделал это с портом 21, так как считаю, что это используется в процессе FTP, но это не помогло

|источник

1 ответ1

0

Недостаточно только перенаправить порт 21. Даже в пассивном режиме FTP-сервер предоставляет другие динамические порты для каналов данных:

PASV
227 Entering Passive Mode (194,105,148,53,120,164)

Последние два байта (в данном случае 120 и 164) представляют старшие и младшие байты в двухбайтовом номере порта (120 * 256 + 164 = 30 884). Эти цифры взяты из некоторого диапазона, определенного для FTP-сервера. Чтобы клиент мог подключиться к каналу данных, вы должны перенаправить весь диапазон портов динамического FTP-сервера.

К сожалению, утилита netsh не имеет синтаксиса для добавления правил пересылки для диапазона портов, вы можете добавлять порты только один за другим.

Таким образом, у вас есть варианты:

  1. Добавьте правила переадресации для диапазона динамических портов FTP. Вы можете создать пакетный файл с таким количеством строк, сколько необходимо для добавления правила для каждого порта из диапазона.
  2. Используйте другие вещи для этой цели. Почти каждый аппаратный маршрутизатор имеет такую функциональность.
  3. Используйте Unix/Linux машину в качестве маршрутизатора и настройте iptables .
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .