-1

長い質問で申し訳ありません。

つまり、ルーターで保護された小規模な LAN を管理しています。

router     192.168.1.1
server     192.168.1.9
client     192.168.1.2
client     192.168.1.4

私は ISP から静的 IP (245.34.344.34 など) を取得しているので、そのアドレスで LAN にアクセスできます。

これで、ルーターのポート転送構成をこれに設定しました。インターネットから 245.34.344.34 に SSH 接続すると、サーバー 192.168.1.9:22 に転送されます。そして、245.34.344.34 に FTP すると、クライアント 192.168.1.2:21 に転送されます。罰金。

次に、クライアント 192.168.1.2 コンピューターで LAN 内から作業していて、FTP 経由で 192.168.1.9 にアクセスしたい場合、ルーターはそれを 192.168.1.2 に転送しようとします。しかし、何が起こっているのかわかりません。

サーバー 192.168.1.9 (ubuntu 14.04.3 LTS (GNU/Linux 3.19.0-47-generic i686) を実行)でsudo ufw status

To                         Action      From
--                         ------      ----
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
22                         ALLOW       Anywhere
3000                       ALLOW       Anywhere
21/tcp                     ALLOW       Anywhere
21                         ALLOW       Anywhere
80 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)
22 (v6)                    ALLOW       Anywhere (v6)
3000 (v6)                  ALLOW       Anywhere (v6)
21/tcp (v6)                ALLOW       Anywhere (v6)
21 (v6)                    ALLOW       Anywhere (v6)

しかし、もしそうならnmap localhost

PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
631/tcp  open  ipp
3306/tcp open  mysql

クライアント 192.168.1.2では、nmap 192.168.1.9次のようになります。

PORT     STATE  SERVICE
21/tcp   closed ftp
22/tcp   open   ssh
80/tcp   open   http
443/tcp  closed https
3000/tcp closed ppp

サーバーのポート 21 が閉じられていることを示しています。

理解できません。

LAN内からFTP経由でサーバーにアクセスする方法を理解するのを手伝ってくれませんか?

ありがとう

4

1 に答える 1

0

私が理解しているように、FTP デーモンは 192.168.1.9 で実行されているはずです。その場合、ポート 21 を 192.168.1.2 ではなく 192.168.1.9 に転送する必要があります。それが一つの問題です。

別の問題は、192.168.1.9 に対する 192.168.1.2 からの nmap の出力に基づいて、192.168.1.9 に FTP デーモンがないことです。インストールされ、適切に構成され、実行されていることを確認してください。

192.168.1.2 でネットワークが適切に構成されている場合は、ルーターをバイパスして 192.168.1.9 にアクセスする必要があります。

于 2016-01-27T19:08:02.100 に答える