中达通CT500,FTP站点建立简单流程
http://www.xishui.net 2004年05月31日11:26 浠水网
第一步,设置你的CT500
进入猫的BIOS,找到高级设置,NATP。设好后保存设置,不需要重新启动猫了。(其他猫只要做端口映射,也可以参照此帖进行设置)
|
重定向端口列表 |
| |
| 公有端口 |
协议 |
本地地址 |
本地端口 |
| 4000 |
TCP |
192.168.1.2 |
4000
|
| 80 |
TCP |
192.168.1.2 |
80
|
| 2020 |
TCP |
192.168.1.2 |
2020
|
| 2021 |
TCP |
192.168.1.2 |
2021
|
| 2022 |
TCP |
192.168.1.2 |
2022
|
| 2023 |
TCP |
192.168.1.2 |
2023
|
| 2024 |
TCP |
192.168.1.2 |
2024
|
| 2025 |
TCP |
192.168.1.2 |
2025
|
| 2026 |
TCP |
192.168.1.2 |
2026
|
| 2027 |
TCP |
192.168.1.2 |
2027
|
| 2028 |
TCP |
192.168.1.2 |
2028
|
| 2029 |
TCP |
192.168.1.2 |
2029
|
| 2030 |
TCP |
192.168.1.2 |
2030
|
| 21 |
TCP |
192.168.1.2 |
21 |
|
第二步,设置Serv-U 4.03(要升级到5.0以上版本,此版有漏洞)
1.启动Serv-U软件,一开始他会让你填写一个IP地址,填你本机的。我的是192.168.1.2,然后是填什么七七八八的东西,很简单的,随便写写。
2.Serv-U正式启动后,点本地服务器axy设置axy高级,找到PASV端口范围,填写2020,后面一个写2030。这个2020-2030用来开pasv端口,为配合在IE上可直接点击下载用的,从2010到2030,共设十个就够了。点域,里面有一个你自己建设的域,点你自己建设的站点的名字,填写FTP端口号21。
3.点自己的域axy设置axy高级,在勾选允许被动传输,使用IP为…… (这个使用IP,就是你的猫拨号上去获得的那个IP地址,怎么知道不用我多说了吧,进你的猫看看就知道了,这个每次你的猫猫重新拨号以后都要修改的。把这个填好。注:这是为了配合域名转换软件,如 www.3322.org 希网网络 来实现动态域名功能。在自设DNS的情况下,我用的是192.168.1.2)
4.左上角有个保存,点一下,你的FTP就设置好了。先自己测试一下,一定要用FTP下载软件,我用的是cuteftp pro,填进你的本机地址192.168.1.2,FTP站点访问的用户名,和密码,端口号,把全局设置改成PROT模式。能访问的话,你就成功了。但是请注意,在你服务器局域网内的所有机子是不能访问的,必须是此局域网以外的用户才能访问(内网会变成访问modem的设置页面),内网机子访问仍采用私有地址。
FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。
PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT命令告诉服务器:“我打开了XXXX端口,你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求,建立一条数据链路来传送数据。
由于PORT模式仅仅是发送端口给服务器,由服务器连回客户端,如果客户端有防火墙(或关闭了进入端口的路由器),这样的连接会被认为是外部主机试图连接内部的主机,是不允许的!!此时连接就失败!!
为了解决这个问题,引入了PASV模式。
PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求,建立一条数据链路来传送数据。
从上面可以看出,由于客户端发起数据连接,这样就解决了防火墙带来的问题。
但是我们是在内网建立的FTP,所以当客户端发起数据连接的时候,连接的是我们的路由器,路由器并没有这些服务,它也不知道该转发给哪台内网主机,所以就要映射端口啦。
从上面可以看到,如果我们只架设prot口FTP,那么客户端是内网或者打开了防火墙的话,就进不来服务器了,也就是一部分的网友无法下载你提供的东西了!!
