[讨论/分享] 说说我不开心的事，让你们开心一下

我知道dmz后默认21端口不用改，只是已经告诉其它人2121是freenas的ftp端口，再改成默认有点麻烦。
至于端口映射那个我还没有取消，比较懒，反正不会影响dmz效果，也就算了。
噢一直怀疑是网件3400刷了ddwrt后某些设置我还没有弄明白，
或者某些以前设置了的取消不彻底，还在起作用。

等有空再弄一遍，现在暂时先用着freenas的帐号来共享。

由于某些ftp软件不能选择编码，登录freenas的ftp后中文名字乱码。
有空帮忙测试下是否乱码，里面有一些小说。
ftp://ilaer.f3322.org:2121
用户：789
密码：789

本帖最后由 3388570 于 2013-8-6 12:38 编辑

我访问正常，这个应该是freenas的ftp server吧。



我的意思你可能没理解，你同时开启了DMZ和端口转发。访问端口会有冲突的，你始终保持一种方式。针对ip来进行端口转发。这样肯定没问题。想用统一的端口访问2个ftp server，这样不科学。

清一下nvram重新配，或者换个ddwrt版本是一下。之前用tomato也是有的版本外网进不来

已经取消2121端口转发，dmz指向freenas。

原来路由器挂载的移动硬盘昨天被我拔开来了，回去再去试试路由器的ftp。

如果清nvram，很多又要重新设置下，所以以后有空再试试这两个办法。

开FTP服务器最好不要改变FTP的端口，因为不管是PORT模式或PASV模式，都会有一个需要路由器自动映射临时端口的问题。
PASV模式下，客户端连接服务器21端口后，服务器会打开一个临时端口并告诉客户端，客户端来连着这个临时端口，如果你的FTP默认的是21端口的话，路由器会自动识别出这是FTP协议，并识别出这个临时端口并映射出去，这样你的客户端就可以连接了，如果你更改端口后，路由器识别不出这是FTP服务，所以不会去映射这个临时端口，所以就连接不了FTP。（DMZ的情况下是把你这台内网主机直接暴露在外网下，这个不在讨论范围内）
PORT模式下，客户端连接服务器21端口后，客户端打开一个临时端口告诉服务器来连接，如果客户机是直接连接INTERNET的情况下，不管端口怎么改都没有问题。但是如果客户端也是NAT上网的，那也存在路由器要映射这个临时端口的问题，所以一旦改了FTP的端口同样会造成和上面一样的问题，导致FTP无法连接。

dmz后和端口转发可能会冲突，简单的解决方法，isp没有封锁21端口的话 ，路由的ftp端口21不变，内网主机21端口不变，然后wan的2121端口映射内网主机21端口，最后DD防火墙里面打开21和2121端口，这样用公网：21就是访问的DD的FTP，公网：2121就是直接访问内网FTP

注意DD防火墙要打开21和2121端口，写个iptable规则吧，很久没有玩DD不会了。

本帖最后由 3388570 于 2013-8-6 15:35 编辑

反馈一下，第一次登陆你的FTP。握手，ls列表非常迅速。包括里面的子目录都很迅速。刚刚看到你只用DMZ。我又试了一下。登陆验证正常，但是ls列表异常缓慢。大概需要20s。我觉得你应该清除一下nvram。重新配置一下路由的端口转发，而不是使用DMZ。

DMZ容易有问题，一般不建议使用

刚刚测试传输文件。读取列表后就失败。flashfxp。被动模式。

改FTP的端口啊，你是要疯什么啊         啊

DMZ没有问题，只是安全性不好，等于把这台主机完全暴露在公网上，容易受到攻击

刚才可能我在上传些资料拖慢网速。
以后有空再清空测试下。

现在应该可以了，
由于刚才我上传文件，同时transmission还在以20K上传在做种。

最后一分

应该还是配置问题吧

谢谢分享谢谢分享

看起来很复杂的样子