> PS 1)что есть NAT, как туда встроить FTP модуль > 2)что делать дальше при использовании пассивного > режима. > > Спасибо за ответ, но продолжим беседу(c) экзаменатор
NAT - Network Address Translation. Как обычно по-твоему несколько компов могут работать с одного реального IP адреса? Суть сводиться к тому что получив из внутренней сети пакет адресованный во внешнюю сеть нельзя просто так его туда отфорвардить, первый попавшийся роутер его прибьет, так как адрес отправителя виртуальный. Поэтому адрес отправителя подменяется на тот реальный IP, а чтобы когда придет ответный пакет понять какому из внутренних хостов он предназначен подменяется не только IP но и порт оправителя. Грубо говоря IP+порту компа из внутренней сети ставиться в соответствие некоторый порт компа с реальным IP.
По такому принципу работают WinRoute, WinGate, Internet Gateway и т.д..
Однако, с FTP есть нюанс (не только конечно с FTP), команда клиента PORT тоже несет в себе виртуальный адрес и порт для канала по которому будут передаваться данные, который соответсвенно тоже надо подменить.
Такие моменты специфичные для конкретных протоколов принято оформлять в виде отдельных модулей, что в принципе естественно необязательно.
Пассивный режим FTP предполагает что соединение для канала данных так же организуется клиентом. Не всякий FTP-сервер разрешает пассивный режим, так же как и не всякий FTP-клиент его поддерживает. Из тех что поддерживают можно назвать например FTP клиента встроенного в FAR, ставишь галочку что Passive Mode и забываешь о проблеме.
Не берусь утверждать, поскольку маловато информации, но ты случаем не за NAT сидишь? Если да то NAT у тебя без FTP модуля. Дело в том что классически FTP работает двумя TCP потоками: первое соединение (control) обычно на 21 порт инициирует клиент, в ходе сессии командой PORT клиент показывает на какой порт клиента сервер должен открыть второй поток (data). Так что сам должен понимать нетсыковочка если обычный NAT, так что либо нужен NAT c FTP модулем, либо ходи в passive mode (когда оба соединения инициируются клиентом), правда последний не все FTP сервера разрешают.
Hi SerpentFly, thanks for answer:
> Не берусь утверждать, поскольку маловато информации, но ты > случаем не за NAT сидишь? Если да то NAT у тебя без FTP кто есть NAT? расшифруй :-)
> модуля. Дело в том что классически FTP работает двумя TCP > потоками: первое соединение (control) обычно на 21 порт да да, слышал, вот оно, как мне кажется:
ftp> quote stat
211- 194.226.45.195 FTP server status:
Version 6.00LS
Connected to ... (194.226.80.66)
Logged in anonymously
TYPE: ASCII, FORM: Nonprint; STRUcture: File; transfer MODE: Stream
No data connection <<<<оно?
211 End of status
ftp>
> инициирует клиент, в ходе сессии командой PORT клиент > показывает на какой порт клиента сервер должен открыть > второй поток (data). Так что сам должен понимать > нетсыковочка если обычный NAT, так что либо нужен NAT c FTP > модулем, либо ходи в passive mode (когда оба соединения > инициируются клиентом), правда последний не все FTP сервера > разрешают. ну допустим :
ftp> quote pasv
227 Entering Passive Mode (194,226,45,195,223,81)
ftp> quote stat
211- 194.226.45.195 FTP server status:
Version 6.00LS
Connected to ... (194.226.80.66)
Logged in anonymously
TYPE: ASCII, FORM: Nonprint; STRUcture: File; transfer MODE: Stream
PASV (194,226,45,195,223,81)
LPSV (4,4,194,226,45,195,2,223,81)
EPSV1|194.226.45.195|57169 211 End of status
ftp>
> PS 1)что есть NAT, как туда встроить FTP модуль > 2)что делать дальше при использовании пассивного > режима. > > Спасибо за ответ, но продолжим беседу(c) экзаменатор
NAT - Network Address Translation. Как обычно по-твоему несколько компов могут работать с одного реального IP адреса? Суть сводиться к тому что получив из внутренней сети пакет адресованный во внешнюю сеть нельзя просто так его туда отфорвардить, первый попавшийся роутер его прибьет, так как адрес отправителя виртуальный. Поэтому адрес отправителя подменяется на тот реальный IP, а чтобы когда придет ответный пакет понять какому из внутренних хостов он предназначен подменяется не только IP но и порт оправителя. Грубо говоря IP+порту компа из внутренней сети ставиться в соответствие некоторый порт компа с реальным IP.
По такому принципу работают WinRoute, WinGate, Internet Gateway и т.д..
Однако, с FTP есть нюанс (не только конечно с FTP), команда клиента PORT тоже несет в себе виртуальный адрес и порт для канала по которому будут передаваться данные, который соответсвенно тоже надо подменить.
Такие моменты специфичные для конкретных протоколов принято оформлять в виде отдельных модулей, что в принципе естественно необязательно.
Пассивный режим FTP предполагает что соединение для канала данных так же организуется клиентом. Не всякий FTP-сервер разрешает пассивный режим, так же как и не всякий FTP-клиент его поддерживает. Из тех что поддерживают можно назвать например FTP клиента встроенного в FAR, ставишь галочку что Passive Mode и забываешь о проблеме.
> NAT - Network Address Translation. Как обычно по-твоему а! тоже слышал...
> По такому принципу работают WinRoute, WinGate, Internet > Gateway и т.д.. а если fixed ip?
т.е. ты утверждаешь, что NAT используется отныне везде повсеместно?
> FTP-клиент его поддерживает. Из тех что поддерживают можно > назвать например FTP клиента встроенного в FAR, ставишь > галочку что Passive Mode и забываешь о проблеме. hmm Far все сам сделал
а теперь немного покапаемся в FTP-ях
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
