Hálózat beállítása - Dokumentáció

Beállítás FTP nagy kihívás. mert Több ezer különböző modellek a tűzfalak és routerek szinte lehetetlen, hogy a teljes végigjátszás minden felhasználó számára. A felhasználónak meg kell érteni az alapokat az FTP protokoll konfigurálásához FileZilla és útválasztók / tűzfalak, hogy csatlakoztatva van. Ez a cikk egy rövid története a fejlesztés az FTP protokoll és az elvek bizonyos vonatkozásai. A gondos olvasata ez a cikk megakadályozza számos probléma merülhet fel felállításakor FTP-kapcsolat.

áttekintés

Ebben a részben a történelem és a műszaki vonatkozó információt az FTP protokoll röviden tárgyaljuk. További információkért lásd a specifikációt.

történelmi adatok

A háttérben a gyors ütemű Internet FTP protokoll nem csak a régi, de nagyon archaikus. Korai vázlatait a protokoll specifikáció kelt 1971. évben az összetétele a jelenlegi specifikáció kezdődött 1985.. Az elmúlt két évtizedben a protokoll lényegében nem változott.

Azokban a napokban, az internet főleg az egyetemek és kutatóközpontok. A felhasználói közösség kicsi volt, többségük ismerte egymást, és mind együtt dolgoznak. Az internet egy hálózatban, és a biztonsági kérdések, mint például nem állt.

Azok az idők már eltelt, és még sok minden változott. A technológiai fejlődés gyorsabb volt, mint bárki gondolta volna, egy új generációs felhasználók nőtt egyszerre. Internet ma már - a széles körben elterjedt jelenség, amikor emberek milliói kommunikálnak egymással sokféleképpen. A fő érezhető változás: az internet vált ellenséges. Hozzáférhetőségét és nyitottságát, a hálózat vonzott rosszindulatú felhasználók, akik aktívan kihasználva a hibákat, és a tapasztalatlanság mások.

A mellékhatása ez a fejlődés kezdődött, a következő jelenségeket:

A legtöbb esetben ezek a hatások ellentétesek a protokoll működését. A helyzet egyre rosszabb hibák önmagukban routerek és tűzfalak.

Azonban, ha megfelelően beállított FTP kínál megbízható és bevált módja annak, hogy át fájlokat.

műszaki adatok

A fő különbség a többi FTP protokollokat - használja másodlagos kapcsolatok fájlok átvitelét. Ha csatlakozni az FTP-szerver létre az úgynevezett vezérlő kapcsolat. hogy küld protokoll parancsok és a válaszok ezekre a parancsokat. Fájlmásoláshoz vagy egy könyvtár lista, az ügyfél küld parancsokat keresztül a kontroll-kapcsolat, akkor jön létre az adatkapcsolatot.

Kétféle módon lehet létrehozni ezt a kapcsolatot: aktív és passzív módban.

Mindkét esetben a fájl / list keresztül kapja meg az adatkapcsolat.

Kimenő hívások létrehozása adja kevesebb lehetőség routerek / tűzfalak, mint létre a bejövő kapcsolatokat. Passzív módban a kapcsolat jön az ügyfél és a bejövő szerver. Aktív módban a kliens és a szerver szerepek felcserélődnek - a bejövő kapcsolatot az ügyfél és a kimenő szerver.

Tartsuk szem előtt, hogy a különbség csak a sorrendben kapcsolat létrehozása után az adatkapcsolat, adatok egyaránt lehet letölteni vagy ki.

Egy tipikus hálózati konfiguráció a következőképpen nézhet ki:

Így egy passzív módban, egy router és a tűzfal a szerver oldalon kell konfigurálni fogadására és dobott bejövő kapcsolatokat. Másfelől, az oldalán, csak a kimenő kapcsolatokat kell engedélyezni szerver, a legtöbb esetben a kimenő kapcsolat engedélyezett.

Hasonlóképpen, az aktív üzemmódban, egy router és a tűzfal a kliens oldalon kell konfigurálni fogadására és dobott bejövő kapcsolatokat. Nyilvánvaló, hogy a szerver oldalon csak akkor lehet megengedni a kimenő kapcsolatokat.

NAT-útválasztók

Hálózat beállítása - Dokumentáció

Nyilvánvaló, hogy mindkét esetben a passzív mód nem működik.

Cél a személyes tűzfal felhasználói elleni védelem sebezhetőséget az operációs rendszer biztonsági vagy szoftver. A rosszindulatú alkalmazások, például férgek gyakran használja ezeket a réseket megfertőzni a rendszert a hálózaton keresztül. A tűzfalak segít elkerülni az ilyen eseteket.

Különösen, ha az FTP tűzfal felhasználók ilyen üzeneteket kapni:

Szinte minden esetben, egy ilyen üzenet - egy téves riasztás. Bármely alkalmazás kiválaszthatja bármelyik port kommunikáció az interneten keresztül. Előfordulhat, hogy a FileZilla választja port véletlenül az alapértelmezett port a trójai és egyéb rosszindulatú programok. FileZilla eloszlás letölthető a hivatalos honlapon nem tartalmazhat vírusokat.

Intelligens útválasztók, tűzfalak és adat szabotázs

Egyes routerek vagy tűzfalak elég okos. Elemzi a kapcsolatokat, és ha azt észleli, FTP-kapcsolat csendben helyettesíti a továbbított adatok a kliens és a szerver között. Ez a viselkedés az adatok szabotázs és okozhat gondot, ha a felhasználó nem teszi lehetővé ezt a viselkedést nyíltan.

Köszönhetően ez a viselkedés NAT-router lehetővé teszi a nem megfelelően beállított kliens használni az aktív üzemmódba.

Miért ilyen viselkedés nem elfogadható? Ha ez a funkció alapértelmezés szerint, anélkül, hogy a felhasználó beleegyezése, ezt kell egy csomó probléma. FTP-kapcsolat alapvetően működni fog, de azonnal kimerülése után a triviális események továbbításának van törve, így nincs speciális eszközök diagnosztizálni a problémát.

  • NAT-router vakon valamilyen kapcsolatot feltételez tartozik FTP adatok alapján, mint például a cél portok vagy szerverválaszok:
    • Nincs garancia arra vonatkozóan, hogy a használt protokollt, annak ellenére, hogy az automatikus azonosító (az ilyen esetek említett téves riasztás). Bár ez nem valószínű, akkor elképzelhető, hogy a PORT parancs szintaxisa változhat a jövőben változata az FTP protokoll. A NAT-router módosításával PORT parancs megváltoztatja a paramétereket, hogy nem támogatja nélkül a felhasználó tudta, mert mi a kapcsolat megszűnik.
    • Meghatározása protokoll router nem ismeri az FTP. Tegyük fel, hogy a router csak követi a cél port, és ha ez a port 21, akkor fogják ismerni, mint az FTP. Csatlakozás aktív üzemmódban egy helytelenül beállított kliens a szervernek a 21. porton működni fog, de kapcsolatot a más szerverek nem szabványos port - nem.
  • Nyilvánvaló, hogy a NAT-router nem lesz képes módosítani a kapcsolat egy FTP-munkamenet titkosított, így a felhasználó zavartan, mert munka csak akkor lesz titkosítatlan kapcsolatokat.
  • Tegyük fel, hogy az ügyfél NAT-router küld "PORT 10,0,0,1,12,34". Hogyan NAT-aware router, hogy az ügyfél megfelelően van beállítva? Mivel lehet a helyzet egy megfelelően konfigurált kliens kezdeményezi az FXP (szerver-szerver) transzfer a kiszolgáló, amelyhez kapcsolódik, és az eszköz, amely a kiszolgáló a helyi hálózaton.

Mint láttuk, a lehetőséget egyedi protokollokat tartalmazza a NAT-router alapértelmezett okozhat sok problémát. Jó NAT-router, és mindig teljesen működik a protokoll nincs információ a protokoll is. Kivételt lehet a helyzet, ha a felhasználó kifejezetten használta ezt a lehetőséget, és tisztában van a lehetséges következményeket.

Ebben a szakaszban néztük kombinációja NAT-router a kliens oldalon az aktív üzemmódban a Ugyanez érvényes abban az esetben a szerver egy NAT mögött, és a válasz a parancs PASV.

FileZilla Client Configuration

Nyilvánvaló, hogy a csatlakozni bármely kiszolgálóhoz, a tűzfal lehetővé kell tennie az ilyen kereset FileZilla. A leggyakoribb használata FTP-szerverek 21. port, SFTP-szerverek - 22. és FTP over SSL / TLS (implicit mód) alapértelmezésben - 990.. Port számok nem mereven meghatározott, így a legjobb, hogy a kimenő kapcsolatokat bármelyik porton.

mert Internet elég rosszul állítottuk szerverek, vagy szerverek, amelyek nem támogatják a két átviteli módban ajánlott mind az átviteli módot az Ön oldalán.

passzív módban

Az ügyfél nem adja meg a port körét kiszolgáló adatainak passzív módban, így kell használni a passzív mód, meg kell, hogy a kimenő kapcsolatokat bármely portjához.

aktív üzemmódba

Aktív módban a kliens nyit egy foglalat, és vár a szerver kapcsolatot továbbítására.

Ha nem biztos a választás, a második lehetőség.

Ha nem szeretné, hogy a bejövő kapcsolatokat az összes porton, vagy a számítógép mögött található NAT-router, írja FileZilla használni egy bizonyos port tartomány kapcsolatokat aktív üzemmódban. Ez a tartomány is kell nyitni a tűzfalon. Jelenlétében NAT-router, amire szükség lenne e portot a helyi számítógépen, amelyen telepítve van FileZilla. Akkor át a portok, illetve egyes portra külön, attól függően, hogy a modell a router.

A rendelkezésre álló portok vannak a tartományban 1-65535, alatti portokat 1024. fenntartott más protokollok. Az aktív módú FTP-a legjobb választás pedig a port száma egyenlő vagy nagyobb, mint 50000. A kapcsolat a készülék TCP protokoll (amely szint alatt FTP használjuk adatátvitelre), a port nem lehet újra felhasználni után azonnal minden kapcsolatot. Így a portok ne legyen túl szűk, különben nem lesz képes átadni a sok kis fájlt. A legtöbb esetben, a tartományban 50 port.

Hálózat beállítása - Dokumentáció

Beállítása és tesztelése FileZilla Server

A szerver beállítása a legtöbb esetben követi a kliens telepítése, a fő különbség az, hogy abban az esetben a szerver aktív és passzív módban váltani szerepek.

Akkor is, ha nem tud csatlakozni, nincs garancia arra, hogy a felhasználó a külső hálózat képes lesz erre, és emellett lehet feltölteni a fájlokat a szerverre. Az egyetlen megbízható ellenőrzési eszközök a szerver - csatlakozni kívül a helyi hálózaton.

aktív üzemmódba

Győződjön meg arról, hogy a szerver FileZilla hagyjuk létre a kimenő kapcsolatok minden port, mint Ebben az üzemmódban az ügyfél határozza meg a portot a kapcsolat.

Kapcsolási oldalán FileZilla helyi kiszolgáló megpróbálja használni egy portot egy jegyre jutó alacsonyabb, mint a referencia-vegyület port (például port 20, ha a szerver megkapja a kapcsolatot a 21-es porton). Azonban ez nem mindig lehetséges, így nem kell mindig támaszkodhat ezt a funkciót.

passzív módban

Konfigurálása a szerver ebben az esetben gyakorlatilag megegyezett az ügyfél konfiguráció egy aktív üzemmódban.

Passzív módban a szerver nyit egy foglalat és vár a kapcsolatot az ügyféllel.

Ha nem biztos a választás, a második lehetőség.


Ha nem szeretné, hogy a bejövő kapcsolatokat az összes porton, vagy a számítógép mögött található NAT-router, adja meg a kiszolgáló FileZilla használni egy bizonyos port tartomány kapcsolatokat aktív üzemmódban. Ez a tartomány is kell nyitni a tűzfalon. Jelenlétében NAT-router, amire szükség lenne e portot a helyi számítógépen, amelyen a FileZilla Server telepítve van. Akkor át a portok, illetve egyes portra külön, attól függően, hogy a modell a router.

A rendelkezésre álló portok vannak a tartományban 1-65535, alatti portokat 1024. fenntartott más protokollok. Az aktív módú FTP-a legjobb választás pedig a port száma egyenlő vagy nagyobb, mint 50000. A kapcsolat a készülék TCP protokoll (amely szint alatt FTP használjuk adatátvitelre), a port nem lehet újra felhasználni után azonnal minden kapcsolatot. Így a portok ne legyen túl szűk, különben nem lesz képes átadni a sok kis fájlt. A legtöbb esetben, a tartományban 50 port.

Hálózat beállítása - Dokumentáció

problémák megoldása

Sajnos sok személyi tűzfalak és routerek felhasználói megvan a hibákat, vagy egyes esetekben még képesek szabotálni a munkát FTP (pl SMC Barricade v1.2).

Először is, a legújabb stabil verziók, beleértve a tűzfal és a router firmware-t.

Ha ez nem segít, akkor lehetősége van arra, hogy megpróbálják eltávolítani a tűzfalat, hogy elemezze a helyzetet. Egyszerűen kapcsolja ki a tűzfalat nem mindig segít, mert Egyes tűzfalak nem lehet teljesen ki van kapcsolva.

Ha lehetséges, megpróbál csatlakozni az internethez router nélkül.

Ha megpróbálja beállítani a szerver és ez jól működik az Ön LAN, de nem azon kívül, próbálja megváltoztatni a port a kapcsolatot. Egyes internetszolgáltatók nem teszi lehetővé, hogy az ügyfelek elhelyezni szerverek és a blokk alatti portokat az 1024-edik.

Egy másik lehetséges oka lehet a probléma, hogy használja a 21-ik, hogy az alapértelmezett port az FTP-kiszolgálóra. Az oldalon az internetszolgáltató tűzfal lehet jelen, ami hirtelen változtatni a port PASV parancsot. Próbáld ki, hogy a port nem az alapértelmezett port az FTP-kiszolgálóra.

Időtúllépések amikor át nagy fájlokat

Ha a kis fájlátvitel zajlik gond nélkül, de nagy méretű fájlok letöltését felmondja a timeout, az ok a rosszul konfigurált router és / vagy tűzfal található a kliens és a szerver.

Mint már említettük, az FTP két TCP-kapcsolatot használ: ellenőrző kapcsolatot a parancsokat, és választ kap a csapat, valamint egy adatkapcsolatot. Elve szerint az FTP ellenőrző kapcsolatot nem használt fájlátvitel közben.

A TCP specifikáció nem határoz meg határidőt tárolására használt kapcsolatot. Azt feltételezik, hogy a kapcsolat fennmarad határozatlan időre, amíg zárva explicit módon. Azonban a legtöbb útválasztó és tűzfal automatikusan kikapcsol laza kapcsolat egy bizonyos idő után. Sőt, a legtöbb esetben, lekapcsolás nélkül történik értesítés a résztvevőknek. Abban az esetben, hosszú adatátvitel FTP, ami azt jelenti, hogy a vezérlő kapcsolat lehet osztani, de sem az ügyfél, sem a szerver nem fog jelenteni. Így, miután az összes adat továbbításra került, a szerver továbbra is elvárja, hogy az ellenőrző-kapcsolat használható, és elküldi a visszaigazolást az ügyfél. Hasonlóképpen, az ügyfél kész a teszt csatlakozás és megvárja a választ a szervertől. de mivel ellenőrző kapcsolat megtört, ez soha nem a válasz fogják szállítani, ami egy timeout.

Hogy oldja meg ezt a problémát, a TCP specifikáció eljárás csomagokat küld, hogy támogassa a tétlen bejövő kapcsolatot, a résztvevők számoltak be, hogy a kapcsolat a menteni kívánt későbbi felhasználásra. Mindazonáltal a TCP specifikáció kifejezetten kimondja, hogy az ilyen csomagok nem több, mint egyszer át minden két órában. Erre a célra, amely a hálózati késleltetés, az élet egy tétlen kapcsolat jön létre leírás 2 óra 4 perc.

Ennek gátja az a tény, hogy számos útválasztó és tűzfal szakadás vegyületek, amelyeket nem használnak kevesebb, mint 2 és 4 perc. Az ilyen viselkedés sérti a TCP specifikációt, az RFC 5382 megadva elég világosan. Más szóval, a routerek és tűzfalak, lezárja a kapcsolatot, mielőtt a megfelelő pillanatban, akkor nem ismeri fel a dolgozók nem lehet őket használni a hosszú távú adatátvitel FTP. Sajnos, a gyártók a fogyasztói minőségű router és tűzfal gyártók nem törődnek megfelelés előírásoknak.

Ahhoz, hogy megoldja ezt a problémát el kell távolítani és kicserélni ezeket tűzfalak működött router a minőség.

Konfigurálása FileZilla szerver Windows tűzfal

Ha sikerül beállítani FileZilla szerver Windows alatt futó tűzfal (különösen, ha az ügyfél csatlakozik a kiszolgáló hibaüzenetet kap, „Nem sikerült a könyvtár lista”), akkor meg kell adni FileZilla Server a Windows tűzfal kivétel listájához. Ehhez annyit kell tennie a következő lépéseket:

Ez lehetővé teszi a passzív módban. Ha ezek után még mindig problémákat tapasztal összekötő (külső vagy belső hálózat), ellenőrizze a beállításokat a router, vagy próbálja felvenni egy portot a Windows tűzfal beállításait a „Kivételek” fülre.

FileZilla - az egyik legjobb ingyenes FTP-menedzser, amely segít letölteni és feltölteni a fájlokat FTP-szervereket. A program egy kényelmes és kellemes felület, sok támogatott nyelven, valamint a különböző lehetőségeket és a lehetőségeket. Elérhető a különböző operációs rendszerek, van egy hordozható változat, amit telepíteni a flash meghajtó, ez is könnyen frissíteni a fájlokat a tárhely. Lépjen kapcsolatba velünk