嵌套端口轉發

Question

這是我第一次安裝ftp服務器，而我在網絡方面並不是很聰明。

我如何希望我的連接看起來像。

首頁>互聯網> OFFICE_ROUTER> OFFICE_WORKSTATION> FTP_SERVER

OFFICE_WORKSTATION有2個網卡：連接FTP_SERVER和OFFICE_ROUTER互聯網連接，FTP_SERVER只有引黃到OFFICE_WORKSTATION（localNetwork）

我已經做是VSFTPD在FTP_SERVER與tls，它已經可以從localNetwork - OFFICE_WORKSTATION訪問（例如通過使用totalCommander> 10.10.10.10:21）

我沒有在OFFICE_ROUTER上進行端口和IP轉發（假設它的公有IP爲192.192.192.1，本地爲192.168。 10.1） 因此，當我從HOME連接到OFFICE_ROUTER時，它會將我進一步發送到OFFICE_WORKSTATION。 然後我在OFFICE_WORKSTATION上設置netsh（localnetwork ip 10.10.10.50，inernetNetwork ip 192.168.10.10）從internet獲得192.168.10.10:21並將它發送到10.10.10.10:21這是我的FTP_SERVER。但是這樣的設置給了我「500非法端口命令」

也許這是因爲FTP_SERVER不知道如何發回數據？因爲現在它應該從10.10.10.10:21（FTP_SERVER）到10.10.10：50 OFFICE_WORKSTATION響應），在這裏netsh應該照顧它並將其輸出到OFFICE_ROUTER

我已經知道ftp使用兩個端口數據和命令。也許我應該轉發兩個端口？ 我測試了我的OFFICE_WORKSTATION服務FTP的位置，並且我可以通過使用OFFICE_ROUTER上的單個portForwarding，通過HOME站點連接它。

從OFFICE_WORKSTATION與totalcommander我連接到10.10.10.10:21它的工作原理，但如果我嘗試（也從OFFICE_WORKSTATION）totalCommander使用這些配置的端口（192.168.10.10:21> 10.10.10.10:21）我有同樣的錯誤「500非法端口命令」 我想我的OFFICE_WORKSTATION作爲portForwarding（我甚至不知道如何調用它）。所以最後我認爲問題在於PortForwarding配置中的錯誤/問題。

如果有人能給我一些提示，我會很高興。

Answer 1

這是我第一次安裝FTP服務器

不要。

請不要使用FTP。你真的，真的不想使用FTP。我們不希望你使用FTP。 Vint Cerf不希望你使用FTP。 Bill Gates不希望你使用FTP。即使FTPS（我猜測是你想說的）。

有幾件事情比FTP更糟糕。 FTPS就是其中之一。設置FTPS與任何種類的NAT是真的困難的專家系統管理員。

有很多更好的解決方案 - SFTP（字母順序 - 它完全不同）。