A configuração do encaminhamento de porta do roteador pode ser efetiva se o dhcp estiver desativado e o endereço IP for distribuído por outro dispositivo fora do meu controle

Question

A configuração do encaminhamento de porta do roteador pode ser efetiva se o dhcp estiver desativado e o endereço IP for distribuído por outro dispositivo fora do meu controle

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Eu quero configurar um servidor FTP no meu computador do escritório.

Eu sei que tenho que encaminhar a porta 21 e posso lidar com isso na minha rede doméstica.

Mas no computador do meu escritório, o roteador antes do computador desativou o DHCP enquanto o endereço IP foi alocado pelo servidor DHCP, que está fora do meu controle.

Ainda posso configurar o encaminhamento de porta no meu roteador ou não há meios de configurar o servidor FTP se eu não tiver controle no servidor DHCP?

networking port-forwarding ftp router dhcp-server

por Alexanotos 16.12.2013 / 10:09

2 respostas

Tags networking port-forwarding ftp router dhcp-server

Monte o UMSDOS no Windows Microsoft Excel 2007: Ao tentar salvar - “Arquivo em uso. Tente mais tarde"

score 0 · Answer 1

Não. Mesmo que o seu roteador estivesse encaminhando a porta 21, infelizmente, não é suficiente encaminhar apenas uma porta para o protocolo FTP funcionar.

Isso está em grande contraste com muitos outros protocolos, como HTTP ou SSH, que precisam de apenas uma porta TCP encaminhada (80 ou 22). A natureza do FTP é tal que a porta TCP 21 é usada para fins de controle: estabelecer conexão, listar arquivos, criar ou excluir arquivos, etc. Mas para transferir arquivos, o FTP precisa estabelecer uma conexão de dados separada que deve usar alguma outra porta. número. Antigo esquema para estabelecimento de conexão de dados é chamado de conexão ativa (muito firewall hostil), e novo esquema é chamado de conexão passiva (melhor compatibilidade com firewalls, mas ainda não é ideal). Em qualquer caso, você precisa encaminhar mais de uma porta e, provavelmente, toda a gama de portas. Você pode descobrir mais sobre esses problemas de FTP em Wikipedia .

Uma solução típica para superar essas complexidades do firewall FTP é usar outros protocolos que exigem apenas uma porta TCP para encaminhamento, como HTTP / HTTPS com WebDav ou SFTP (que não tem nada em comum com o FTP e é apenas uma extensão do SSH ).

score 0 · Answer 2

A solução para fazer o que você deseja, quando você não tem controle sobre o roteador local, é configurar um túnel reverso .

Os firewalls geralmente são construídos de maneira que bloqueiam comunicações originadas no lado da WAN, enquanto permitem comunicações originadas no lado da LAN. Um túnel reverso aproveita isso estabelecendo um canal seguro de dentro da LAN para algum pc fora, de forma que, quando você quer comunicar de este pc externo para a LAN , você encontrará um canal de conexão ESTABLISHED, RELACIONADO, que já está autorizado pelo firewall.

Isso é feito por meio de um instrumento de comunicação tipo faca-suíça, ssh , que pode não apenas iniciar uma comunicação da LAN para o exterior, mas também transportar instruções para configurar outro canal distinto para permitir outro tipo de comunicação. Como isso está relacionado a uma conexão ESTABLISHED, isso será permitido pelo roteador. Esse canal alternativo será criptografado (portanto, seguro, uma das principais vantagens de usar o ssh ) e pode transportar any de comunicação: ftp, http, vnc, vpn, nome dele (fornecido essa carga útil usa TCP, não UDP).

Os túneis reversos podem ser configurados em qualquer sistema operacional, mas os detalhes variam de sistema operacional para sistema operacional, portanto, não posso ser mais específico. Uma pesquisa do Google no seu sistema operacional permitirá que você encontre todo o material necessário.