Текущая настройка сети выглядит следующим образом: Компания A имеет сетевую настройку, состоящую только из устройств Cisco. Он имеет FTP-сервер, где все файлы хранятся и доступны. Компания B имеет настройку, отличную от A (без сетевых устройств, только модем Wi-Fi), и ей нужны определенные файлы из A.

Согласно http://www.deskshare.com/resources/articles/ftp-how-to.aspx, вы можете загружать и скачивать файлы после установки клиентского программного обеспечения и предоставления адреса, имени пользователя и пароля. Но применимо ли это только к клиентам в пределах компании A или это также применимо и к клиентам компании B?

Кроме того, как FTP-сервер работает с VPN в этой ситуации?

|источник

1 ответ1

1

Начните с конца: VPN размещает клиентский компьютер в сети хоста или хотя бы в одном из них. После подключения к VPN вы находитесь во внутренней сети хоста и вам больше не нужно беспокоиться о конфигурации сети; Все службы должны работать как обычно. Даже при размещении VPN-серверов в DMZ все DMZ должны быть настроены для обработки входящих запросов с более низким уровнем безопасности, чем пограничный межсетевой экран.

Что касается основного вопроса, это все часть конфигурации брандмауэра. Вы можете разрешить его, ограничить полностью или разрешить только на определенных портах или с определенных IP-адресов. Глубокие межсетевые экраны могут даже динамически блокировать соединения, которые кажутся оскорбительными Чтобы вообще открыть FTP, вам нужно перенаправить порт 21 (по умолчанию) на FTP-сервер, а также небольшой диапазон портов для второго подключения - это могут быть любые порты, которые вы хотите, вы можете определить их на FTP сервере. Вы настраиваете FTP-сервер с правильным внешним IP-адресом, потому что он должен сообщить клиенту, где подключиться, и тогда все будет работать. Активный режим, в котором сервер подключается к клиенту, в наши дни редко используется из-за NAT и брандмауэров.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .