мой первоначальный вопрос: FTP-клиент / сервер не работает при переключении в режим PASV
Исходя из этого, я хотел бы знать, могу ли я открыть FTP-соединение с компьютера, находящегося внутри сети интернет-провайдера, использующего Dual-Stack Lite, с FTP-сервером, доступным только через IPv4.
Очевидно, пассивный FTP не работает, но будет ли работать активный FTP (если бы я добавил перенаправление портов на маршрутизаторе владельца)?
Dual-Stack Lite - это решение NAT. Активный режим требует, чтобы клиент был напрямую доступен для сервера (например, без промежуточного преобразования адресов), поэтому он не будет работать, если клиент находится за любым типом NAT. Пассивный режим требует, чтобы сервер был напрямую доступен для клиента и поэтому не работает, если сервер находится за NAT.
Хуже того, если обе стороны находятся за NAT, FTP не будет работать вообще, если эти решения NAT не содержат помощников, которые перезаписывают FTP-трафик. Обходной путь - использовать протокол, который не использует никаких динамических портов (например, ssh / scp / sftp) или имеет VPN между локальным и FTP-серверами, чтобы они могли связываться друг с другом без NAT.
Простая переадресация портов может работать, если вы можете ограничить диапазон выделенных портов, используемых клиентом (активный режим) или сервером (пассивный режим), и установить переадресацию портов для всего диапазона. Кроме того, клиент (активный режим) или сервер (пассивный режим) не должны отправлять туда собственный IP-адрес внутри команды PORT или ответа на PASV, а должны отправлять общедоступный IP-адрес, видимый партнером. Если и как все это можно настроить на стороне клиент / сервер, зависит от конкретного клиента / сервера.
Предположим, вы имеете в виду, что сервер находится в общедоступном Интернете IPv4, а клиент находится за DS-Lite.
Пассивный режим будет работать нормально. Клиент может подключиться к любому порту на сервере.
Активный режим будет работать, только если NAT в AFTR знает о FTP и делает для него специальные условия.
Концептуально он ничем не отличается от традиционного NAT44. Однако на практике DS-Lite является очень новым, в то время как NAT44 используется уже много лет. Таким образом, может быть труднее найти реализацию AFTR, которая понимает и транслирует активный FTP, чем найти реализацию NAT44, которая понимает и транслирует активный FTP.
Есть решение для подключения к домашней сети даже с двойным стеком lite с использованием raspberry pi и немецкого сервиса feste-ip.net. Пожалуйста, прочтите (на немецком) запись в блоге на моей веб-странице если вы хотите научиться это делать.