说说我不开心的事，让你们开心一下

ila · 发表于 2013-8-6 11:32:31

3388570 发表于 2013-8-6 10:01
DMZ其实就是完全映射到wan了。你完全不用这样。内网的ftp端口都不用改。默认的21就行。你分别映射不同的p ...

我知道dmz后默认21端口不用改，只是已经告诉其它人2121是freenas的ftp端口，再改成默认有点麻烦。
至于端口映射那个我还没有取消，比较懒，反正不会影响dmz效果，也就算了。
噢一直怀疑是网件3400刷了ddwrt后某些设置我还没有弄明白，
或者某些以前设置了的取消不彻底，还在起作用。

等有空再弄一遍，现在暂时先用着freenas的帐号来共享。

由于某些ftp软件不能选择编码，登录freenas的ftp后中文名字乱码。
有空帮忙测试下是否乱码，里面有一些小说。
ftp://ilaer.f3322.org:2121
用户：789
密码：789

ila · 发表于 2013-8-6 12:35:23

本帖最后由 3388570 于 2013-8-6 12:38 编辑

我访问正常，这个应该是freenas的ftp server吧。

我的意思你可能没理解，你同时开启了DMZ和端口转发。访问端口会有冲突的，你始终保持一种方式。针对ip来进行端口转发。这样肯定没问题。想用统一的端口访问2个ftp server，这样不科学。

pgsheng · 发表于 2013-8-6 13:46:57

清一下nvram重新配，或者换个ddwrt版本是一下。之前用tomato也是有的版本外网进不来

ila · 发表于 2013-8-6 14:41:03

3388570 发表于 2013-8-6 12:35
我访问正常，这个应该是freenas的ftp server吧。

已经取消2121端口转发，dmz指向freenas。

原来路由器挂载的移动硬盘昨天被我拔开来了，回去再去试试路由器的ftp。

ila · 发表于 2013-8-6 14:42:20

pgsheng 发表于 2013-8-6 13:46
清一下nvram重新配，或者换个ddwrt版本是一下。之前用tomato也是有的版本外网进不来
...

如果清nvram，很多又要重新设置下，所以以后有空再试试这两个办法。

dukewang · 发表于 2013-8-6 15:23:29

ila 发表于 2013-8-5 17:31
那个不用启用都行，你看图，已经设置了221为路由器ftp端口。
就是设置了启用也是老问题。

开FTP服务器最好不要改变FTP的端口，因为不管是PORT模式或PASV模式，都会有一个需要路由器自动映射临时端口的问题。
PASV模式下，客户端连接服务器21端口后，服务器会打开一个临时端口并告诉客户端，客户端来连着这个临时端口，如果你的FTP默认的是21端口的话，路由器会自动识别出这是FTP协议，并识别出这个临时端口并映射出去，这样你的客户端就可以连接了，如果你更改端口后，路由器识别不出这是FTP服务，所以不会去映射这个临时端口，所以就连接不了FTP。（DMZ的情况下是把你这台内网主机直接暴露在外网下，这个不在讨论范围内）
PORT模式下，客户端连接服务器21端口后，客户端打开一个临时端口告诉服务器来连接，如果客户机是直接连接INTERNET的情况下，不管端口怎么改都没有问题。但是如果客户端也是NAT上网的，那也存在路由器要映射这个临时端口的问题，所以一旦改了FTP的端口同样会造成和上面一样的问题，导致FTP无法连接。

kmper · 发表于 2013-8-6 15:24:26

dmz后和端口转发可能会冲突，简单的解决方法，isp没有封锁21端口的话，路由的ftp端口21不变，内网主机21端口不变，然后wan的2121端口映射内网主机21端口，最后DD防火墙里面打开21和2121端口，这样用公网：21就是访问的DD的FTP，公网：2121就是直接访问内网FTP

kmper · 发表于 2013-8-6 15:25:26

注意DD防火墙要打开21和2121端口，写个iptable规则吧，很久没有玩DD不会了。

ila · 发表于 2013-8-6 15:25:32

本帖最后由 3388570 于 2013-8-6 15:35 编辑

ila 发表于 2013-8-6 14:41
已经取消2121端口转发，dmz指向freenas。

原来路由器挂载的移动硬盘昨天被我拔开来了，回去再去试试路由 ...

反馈一下，第一次登陆你的FTP。握手，ls列表非常迅速。包括里面的子目录都很迅速。刚刚看到你只用DMZ。我又试了一下。登陆验证正常，但是ls列表异常缓慢。大概需要20s。我觉得你应该清除一下nvram。重新配置一下路由的端口转发，而不是使用DMZ。

kmper · 发表于 2013-8-6 15:31:10

DMZ容易有问题，一般不建议使用

ila · 发表于 2013-8-6 15:39:52

刚刚测试传输文件。读取列表后就失败。flashfxp。被动模式。

hyaska · 发表于 2013-8-6 15:46:46

改FTP的端口啊，你是要疯什么啊啊

dukewang · 发表于 2013-8-6 15:48:29

kmper 发表于 2013-8-6 15:31
DMZ容易有问题，一般不建议使用

DMZ没有问题，只是安全性不好，等于把这台主机完全暴露在公网上，容易受到攻击

ila · 发表于 2013-8-6 18:07:10

3388570 发表于 2013-8-6 15:25
反馈一下，第一次登陆你的FTP。握手，ls列表非常迅速。包括里面的子目录都很迅速。刚刚看到你只用DMZ。我 ...

刚才可能我在上传些资料拖慢网速。
以后有空再清空测试下。

ila · 发表于 2013-8-6 18:08:26

3388570 发表于 2013-8-6 15:39
刚刚测试传输文件。读取列表后就失败。flashfxp。被动模式。

现在应该可以了，
由于刚才我上传文件，同时transmission还在以20K上传在做种。

steven_pan · 发表于 2013-8-7 12:43:15

最后一分

kernel · 发表于 2013-8-7 19:27:33

应该还是配置问题吧

audivv · 发表于 2013-8-10 05:06:26

谢谢分享谢谢分享

hua009 · 发表于 2013-8-10 10:39:12

看起来很复杂的样子

[讨论/分享] 说说我不开心的事，让你们开心一下

电梯直达
评论38

回复

nas高手

纳斯达人

关于我们

服务支持

support@gebi1.cn