使用isa发布内网中多台ftp服务器的最终解决方法

使用isa发布内网中多台ftp服务器的最终解决方法

ID:33900113

大小:352.00 KB

页数:4页

时间:2019-03-01

使用isa发布内网中多台ftp服务器的最终解决方法_第1页
使用isa发布内网中多台ftp服务器的最终解决方法_第2页
使用isa发布内网中多台ftp服务器的最终解决方法_第3页
使用isa发布内网中多台ftp服务器的最终解决方法_第4页
资源描述:

《使用isa发布内网中多台ftp服务器的最终解决方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、使用ISA发布内网中多台FTP服务器的最终解决方法(使用PASV方法)许多网管可能都有这样的经验:在有一个公网IP地址的时候,如果内网有多台FTP服务器需要发布,除了其中的一台FTP服务器可以21端口发布,其他的FTP服务器只能使用21之外的端口进行发布。这样发布的FTP服务器,如果最终用户是内网用户(就是通过代理服务器或者NAT路由器共享上网的用户),在访问非标准端口的FTP服务器时,只能使用PORT模式,并且这些用户只能使用专门的FTP客户端软件如FlashGet、CuteFTP等,而不能使用IE等软件上传和下载。这种网络拓扑如图1所示。 图1

2、普通用户只能使用PORT模式访问非标准端口的FTP服务器如果你的FTP服务器具有更加复杂的网络,例如,我的ISAServer2006具有公网地址202.206.203.193(教育网IP),我们学校还有一个电信的出口。因为从公网访问教育网是很慢的,我们的网络中心给我提供了一个公网地址124.xx.xx.126,并且将这个地址映射到我的ISAServer公网地址202.206.203.193中。如果在这种情况下,你有多台serv-u的FTP服务器想要发布,普通的方法,只能使用21端口发布内网的1台FTP服务器,使用非标准端口发布的FTP服务器是不能让

3、公网用户访问的。这种网络拓扑如下:经过多次实验,问题得以解决。在本文中,内网的防火墙以ISAServer2004为例、内网的FTP服务器以Serv-U为例说明。本文解决的关键之点在于:1、 为Serv-U指定PASV服务的IP地址。2、 为Serv-U指定PASV服务的端口号。3、 如果是使用ISAServer2004发布非标准的FTP服务器时,不使用“FTP筛选器”。如果是使用其他防火墙或者路由器的NAT方式,则直接做端口映射或者端口转发即可。为了方便,画表如下:FTP内网地址FTP服务端口PASV端口PASV地址ISA发布的端口172.30.5

4、.1521152015124.xx.xx.1262115172.30.5.1621162016124.xx.xx.1262116172.30.5.2521252025124.xx.xx.1262125其中,124.xx.xx.126是FTP服务器所属网络中最外一级防火墙的外网地址(这个地址映射给了FTP服务器的防火墙的外网地址)。在本文中,以发布图2中的内网地址为172.30.5.15的FTP服务器为例,将此FTP服务器使用124.xx.xx.126的2115端口发布(外网用户使用ftp://124.xx.xx.126:2115并用PASV方式即可

5、以访问,可以使用IE、CuteFTP、FlashGET等多种客户端软件)。主要步骤如下:例:内网172.30.5.16的FTP服务器的设置1、在172.30.5.16的计算机上,打开Sev-U的控制台,设置PASV端口范围为2006-2006,如图3所示。说明:在此只需要设置一个地址,可以允许最大量的用户访问,而不是一个端口只能连接一个FTP的客户端。2、选中“允许被动模式数据传输,使用IP”这一项,并且设置PASV地址为防火墙映射的公网地址124.xx.xx.126,如3、将FTP服务器的端口地址从21修改为2116,如图5所示。4、然后重新启动

6、FTP服务,如图6所示。图65、转到图2中的内网防火墙中进行设置,本例中使用ISAServer2004(ISAServer2006与此相同)。如果是如果是使用其他防火墙或者路由器的NAT功能,可以直接转发TCP的2116和TCP的2006到内网的172.30.5.16的IP地址上却可。下面以ISAServer为例说明。在ISAServer2004中,创建服务器发布规则,在“通讯”中选择“新建”,设置协议名称为“FTP:2116”,设置协议端口为TCP的2006和TCP的2116(入站),如图7、图8所示。图7新建协议图8为内网FTP创建协议,指定P

7、ASV端口和FTP服务器发布端口6、指定FTP服务器的内网地址“172.30.5.16”,并且选中“使请求显示来自初始客户端”,如图9所示。创建服务器发布规则后,公网上的用户(包括公网上的内网用户)就可以使用ftp://124.xx.xx.126:2116访问以非标准端口发布的FTP服务器了。其他的内网服务器的发布,可以参照上面的步骤创建。说明:对于图2的网络,如果你想在内网中(IP地址为172.30.x.x的网络)使用21端口访问172.30.5.16等FTP服务器,可以在Serv-U中,再创建服务端口为21的FTP服务器,因为serv-U是支持

8、多个不同端口的FTP服务器的,只不过你要把相同的用户在重建一下而已,如图10所示。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。