Назад | Перейти на главную страницу

Пассивный FTP с большим диапазоном портов - может ли порт быть другим?

Когда используешь Пассивный FTP, возможно ли, что номер порта, указанный сервером, может быть изменен каким-либо образом?

Например, если я вижу в журналах на моем сервере следующее, возможно ли, что сервер действительно предоставил значение Другой чем что записано? (Обратите внимание, IP был удален, чтобы сохранить анонимность)

227 Entering Passive Mode (xxx,xxx,xxx,xxx,19,181)

Если я не читаю это неправильно, рассматриваемый сервер заявил, что должен использоваться порт 5045 ((19 * 256) +181)

В настоящее время я спорю с компанией, предоставляющей услуги хостинга Cloud Storage, и не стану называть ее имя, потому что это несправедливо по отношению к ним.

Они говорят, что их пассивный диапазон портов FTP является «стандартом» Microsoft 1025-5000 ... но журналы на моем сервере (имеющие дело с регулярным резервным копированием и цитаты выше в примере) показывают, что порт регулярно превышает ограничение в 5000.

Они категорически отрицают, что их сервер настроен для чего-либо, выходящего за рамки этого стандартного диапазона.

Что мне нужно знать, так это то, являются ли мои файлы журналов фактическим доказательством того, что порты указываются за пределами их заявленного диапазона - или может ли хостинговая компания (где облачные серверы, которые я использую, отправляют информацию через FTP) иметь какое-либо влияние на Это?

Обновить...

Компания, которая размещает облачный сервер, на котором работают наши приложения, подтвердила, что на их стороне нет ничего, что могло бы изменить порт.

Я по-прежнему считаю, что диапазон портов, на которые настроен FTP-сервер, превышает установленный в них предел в 5000 ... но у меня нет возможности доказать это.

Система в настоящее время работает и работает так, как мне нужно - благодаря хост-компании, открывающей больший диапазон исходящих портов.

Мне все равно было бы интересно узнать, какие параметры (если есть другие, кроме перечисленных @Steffan) могут повлиять на номер порта. Но это больше для интереса, чем для решения насущной проблемы.

Возможно ли, что сервер действительно предоставил значение, отличное от записанного?

Обычно IP и порт, указанные в ответе на PASV, являются локальными для сервера. Но поскольку FTP - это протокол, который вызывает множество проблем при использовании маршрутов NAT, межсетевых экранов и т. Д., Иногда IP-адрес, который вы видите в ответе, не является IP-адресом сервера:

  • Некоторые серверы имеют возможность указать другой IP-адрес в файле конфигурации, который должен использоваться в ответе вместо реального IP-адреса сервера. Это используется для решения проблем, когда сервер используется за маршрутизатором NAT с переадресацией портов.
  • В аналогичной ситуации (сервер за маршрутизатором NAT) может случиться так, что вы действительно подключаетесь к маршрутизатору NAT (т. Е. Управляющее соединение FTP), но IP в пассивном ответе выглядит иначе. В этом случае обычно это реальный локальный IP-адрес сервера и общедоступный видимый IP-адрес маршрутизатора.
  • Затем есть маршрутизаторы или брандмауэры, которые используют помощников для работы с FTP. Эти помощники могут переписать IP и, возможно, также порт в ответе PASV, чтобы указать на прослушиватель или состояние фильтра пакетов в самом промежуточном ящике. Это может быть то, что происходит в вашем случае.