Двойной стек Облегченное и соединение FTP через IPv4 - Как?
мой исходный вопрос: клиент/сервер FTP, переставший работать при переключении на режим PASV
На основе этого я хотел бы знать, могу ли я открыть соединение FTP от компьютера, который является в сети ISP, которая использует Двойной стек, Облегченный для FTP-сервера, который только достижим через IPv4.
Очевидно, пассивный FTP не работает, но активный FTP работал бы (если бы я добавил перенаправление портов на маршрутизаторе владельца)?
Dual-Stack Lite - решение NAT. Активный режим требует, чтобы клиент был непосредственно доступен сервером (например, между ними нет перевода адреса), поэтому он не будет работать, если клиент находится за любым видом NAT. Пассивный режим требует, чтобы сервер был доступен непосредственно клиенту и, таким образом, не работал, если сервер находится за NAT.
Хуже того, если обе стороны находятся за NAT FTP не будет работать вообще, если только эти NAT решения не включают помощников, которые переписывают FTP-трафик. Обходным решением будет использование протокола, который не использует никаких динамических портов (например, ssh/scp/sftp) или имеет VPN между локальной сетью и сетью FTP серверов, чтобы они могли достигать друг друга без NAT.
Простая переадресация портов может работать, если вы можете ограничить диапазон выделенных портов, используемых клиентом (активный режим) или сервером (пассивный режим), и иметь переадресацию портов, установленную для всего диапазона. Дополнительно клиент (активный режим) или сервер (пассивный режим) не должны посылать туда свой собственный IP адрес внутри команды PORT или ответа на PASV, а публичный IP адрес, видимый равным. Если и как все это может быть сконфигурировано на стороне клиент/сервер, зависит от конкретного клиента/сервера
.Существует решение для подключения к домашней сети даже с двойным стеком Lite с использованием Raspberry Pi и немецкой службы feste-ip.net. Пожалуйста, прочтите (на немецком) запись в блоге на моей странице , если хотите узнать, как это сделать.
Предположим, вы имеете в виду, что сервер находится в публичном IPv4 интернете, а клиент находится за DS-Lite.
Пассивный режим будет работать нормально. Клиент может подключиться к любому порту сервера.
Активный режим будет работать только в том случае, если NAT в AFTR знает о FTP и делает специальные настройки для него.
Это ничем концептуально не отличается от традиционного NAT44. Однако на практике DS-Lite является очень новым, в то время как NAT44 существует уже много лет. Поэтому может быть труднее найти реализацию AFTR, которая понимает и транслирует активный FTP, чем найти реализацию NAT44, которая понимает и транслирует активный FTP.
.