Могут ли настройки переадресации портов маршрутизатора быть эффективными, если dhcp отключен и ip-адрес распределен другим устройством вне моего контроля

Question

Могут ли настройки переадресации портов маршрутизатора быть эффективными, если dhcp отключен и ip-адрес распределен другим устройством вне моего контроля

Я хочу настроить FTP-сервер на моем офисном компьютере.

Я знаю, что должен перенаправить порт 21, и я мог справиться с этим в моей домашней сети.

Но на моем офисном компьютере маршрутизатор до того, как мой компьютер отключил DHCP, в то время как IP-адрес назначается сервером DHCP, который находится вне моего контроля.

Могу ли я все еще настроить переадресацию портов на моем маршрутизаторе или нет средств для настройки FTP-сервера, если у меня нет контроля над DHCP-сервером?

1

networking router port-forwarding ftp dhcp-server

Источник

Alexanotos 16 дек '13 в 09:09

2 ответа

Другие вопросы по тегам networking router port-forwarding ftp dhcp-server

MariusMatutiae 16 дек '13 в 10:52 2013-12-16 10:52 · Answer 1 · 2013-12-16 10:52

Решение сделать то, что вы хотите, когда у вас нет контроля над локальным маршрутизатором, это настроить обратный туннель.

Брандмауэры, как правило, создаются таким образом, что они блокируют связь, исходящую со стороны WAN, в то же время они разрешают вместо этого связь, исходящую со стороны LAN. Обратный туннель использует это преимущество, устанавливая безопасный канал изнутри локальной сети на некоторый компьютер снаружи, так что, когда вы хотите установить связь с этим внешним компьютером в локальной сети, вы найдете УСТАНОВЛЕННЫЙ, СВЯЗАННЫЙ канал соединения, который уже авторизован брандмауэром.

Это осуществляется с помощью швейцарского ножевого инструмента связи ssh, который может не только инициировать связь из локальной сети во внешнюю, но также может нести инструкции по настройке другого отдельного канала, чтобы разрешить другой тип связи, Поскольку это относится к УСТАНОВЛЕННОМУ соединению, оно будет разрешено маршрутизатором. Этот альтернативный канал будет зашифрован (таким образом, безопасным, одним из основных преимуществ использования ssh) и может нести any форма связи: ftp, http, vnc, vpn, вы называете это (при условии, что эта полезная нагрузка использует TCP, а не UDP).

Обратные туннели могут быть настроены в любой ОС, но детали варьируются от ОС к ОС, поэтому я не могу быть более конкретным. Поиск Google для вашей ОС позволит вам найти все необходимые материалы.

mvp 16 дек '13 в 14:00 2013-12-16 14:00 · Answer 2 · 2013-12-16 14:00

Нет. Даже если ваш маршрутизатор нормально переадресовал порт 21, к сожалению, недостаточно переадресовать только один порт, чтобы протокол FTP действительно работал.

Это сильно контрастирует со многими другими протоколами, такими как HTTP или SSH, которым требуется только один перенаправленный порт TCP (80 или 22). Природа FTP такова, что TCP-порт 21 используется для целей управления: для установления соединения, для составления списка файлов, для создания или удаления файлов и т. Д. Но для передачи файлов FTP необходимо установить отдельное так называемое соединение для передачи данных, которое должно использовать какой-то другой порт число. Старая схема для установления соединения для передачи данных называется активным соединением (очень недружественный брандмауэр), а новая схема называется пассивным соединением (лучшая совместимость с брандмауэрами, но все же не идеальная). В любом случае вам необходимо переадресовать более одного порта и, скорее всего, весь диапазон портов. Вы можете узнать больше об этих проблемах FTP в Википедии.

Типичное решение для преодоления этих сложностей брандмауэра FTP заключается в использовании других протоколов, которым для пересылки требуется только один порт TCP, например HTTP/HTTPS с WebDav или SFTP (который не имеет ничего общего с FTP и является просто расширением по SSH).