Configurando um servidor FTP público em um Access Point

0

Eu tenho um roteador TP-Link Archer C7. Quando eu usei como meu roteador conectado ao meu modem eu tinha um servidor FTP que era acessível remotamente de outra rede. Agora eu tenho um roteador 4G móvel e estou usando meu roteador TP-Link como um ponto de acesso. O servidor FTP funciona normalmente em uma rede local como esperado, mas como não estou conectado à WAN, não consigo me conectar a esse servidor FTP remotamente. É possível para mim configurar o FTP remoto de alguma forma?

    
por Nenad 15.08.2017 / 22:55

1 resposta

1

Sim, qualquer roteador de gateway doméstico de boa qualidade (ou roteador de gateway pessoal 4G móvel) deve ser capaz de ser configurado para permitir conexões de entrada para um servidor FTP no lado NAT-privado (LAN) do roteador.

Basicamente, você só precisa encaminhar a porta de controle FTP (porta 21 / TCP) do endereço IP público do roteador para a porta 21 no endereço IP NAT-privado do servidor FTP. Alguns produtos chamam isso de "mapeamento de porta", "encaminhamento de porta" ou "servidor virtual".

Observe que, para que isso funcione bem, seu roteador de gateway NAT (nesse caso, esse é o seu roteador 4G móvel) deve ter o que é conhecido como "FTP ALG" (Gateway de camada de aplicativo). Isso porque o FTP é um protocolo complicado para os NATs manipularem. O FTP não apenas coloca cópias de endereços IP dentro da carga de pacotes de mensagens de porta de controle FTP, como também faz conexões separadas para cada transferência de arquivos ou lista de diretórios e, em alguns casos (dependendo se é um cliente FTP) ou um servidor FTP atrás do NAT, e se o FTP ativo ou passivo estiver sendo usado), isso pode significar que o NAT precisa monitorar a conexão de controle para observar quando uma conexão de transferência de arquivos está sendo negociada e reescrever essas mensagens para especificar uma porta livre e crie um mapeamento de porta dinâmico para essa conexão.

Tudo isso é complicado o suficiente para que eu tenha visto um monte de software de gateway NAT que erra, especialmente quando é um servidor FTP atrás do NAT, em vez de apenas um cliente. Então, advertir o leitor , eu acho. Boa sorte.

    
por 16.08.2017 / 05:14