Назад | Перейти на главную страницу

Как подключиться к ftp-серверу из локальной сети, когда порт маршрутизатора перенаправляет внешнее соединение от него

Простите за длинный вопрос.

Это означает следующее: я управляю небольшой локальной сетью, защищенной маршрутизатором.

router     192.168.1.1
server     192.168.1.9
client     192.168.1.2
client     192.168.1.4

Поскольку у меня есть статический IP-адрес от моего интернет-провайдера, который, скажем, 245.34.344.34, я могу получить доступ к своей локальной сети по этому адресу.

Теперь я настроил конфигурацию переадресации портов моего маршрутизатора так: когда я SSH на 245.34.344.34 из Интернета, он перенаправляет его на сервер 192.168.1.9:22. И когда я FTP на 245.34.344.34, перенаправляет его клиенту 192.168.1.2:21. Хорошо.

Затем, когда я работаю из локальной сети, на моем компьютере клиента 192.168.1.2 и я хочу получить доступ к 192.168.1.9 через FTP, маршрутизатор пытается переслать его обратно на 192.168.1.2. Но я не уверен, что происходит.

На сервер 192.168.1.9 (который запускает ubuntu 14.04.3 LTS (GNU / Linux 3.19.0-47-generic i686), когда я sudo ufw status:

To                         Action      From
--                         ------      ----
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
22                         ALLOW       Anywhere
3000                       ALLOW       Anywhere
21/tcp                     ALLOW       Anywhere
21                         ALLOW       Anywhere
80 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)
22 (v6)                    ALLOW       Anywhere (v6)
3000 (v6)                  ALLOW       Anywhere (v6)
21/tcp (v6)                ALLOW       Anywhere (v6)
21 (v6)                    ALLOW       Anywhere (v6)

Но если я сделаю nmap localhost:

PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
631/tcp  open  ipp
3306/tcp open  mysql

Сейчас на клиент 192.168.1.2, nmap 192.168.1.9:

PORT     STATE  SERVICE
21/tcp   closed ftp
22/tcp   open   ssh
80/tcp   open   http
443/tcp  closed https
3000/tcp closed ppp

Это показывает, что порт 21 сервера закрыт.

Я не понимаю. Должно быть что-то очевидное ...

Может кто-нибудь помочь мне понять, как получить доступ к моему серверу через FTP из локальной сети?

Спасибо

Прежде всего, внутри LAN ваш трафик не будет маршрутизироваться через маршрутизатор, когда вы обращаетесь к серверу с его IP-адресом LAN. Это трафик внутри LAN, и вы будете подключены напрямую, без необходимости перенаправления портов.

Во-вторых, ftp-клиент бота, но ftp-сервер работает на порту 21. Итак, если вы хотите подключиться к FTP-серверу, тогда на самом деле должен быть FTP-сервер, работающий на сервере, который прослушивает порт 21 и разрешает соединения.