FTP 서버가 공유기 하단에 있을때 패시브 모드 사용이 불가능한가요?
글쓴이: 망치 / 작성시간: 화, 2007/07/31 - 1:41오전
FTP 서버(vsftpd)가 공유기 하단에서 사설 아이피를 가지고 있습니다. (192.168.0.10)
vsftpd 설정에서 다음과 같이 설정했습니다.
pasv_enable=YES
listen_port=40000
pasv_min_port=40001
pasv_max_port=50000
이렇게 설정했을때 같은 내부네트워크인 제 PC (192.168.0.6) 에선 패시브 접속이 원활하게 됩니다.
헌데 외부에서 FTP 서버로 패시브 접속을 시도 할 경우 접속이 안됩니다. 일단 로긴은 되지만 데이터 접근이 안되더군요.
클라이언트 측 메세지를 보면 "227 Entering Passive Mode (192,168,0,10,191,6)" 와 같이 나오는걸로 봐서 서버측에서 패시브 포트를 알려줄때 포트만 알려주는것이 아니라 사설 IP 주소를 함껴 알려주다보니 클라이언트 측에서 패시브 포트 접속을 못하는것 같습니다.
물론 공유기에서 FTP 서버로 40000~50000 포트를 모두 포워딩 설정해둔 상태입니다.
이런 상황에서 패시브 모드로 FTP 서버를 운영 할 수 있는 방법은 없는지 알고싶습니다.
Forums:
FTP 서버에서
FTP 서버에서 클라이언트측에 데이터 채널용 포트를 알려줄때(패시브) 서버 아이피가 아닌 포트만 알려줄 수 있다면 가능할것같은데.. FTP 서버에 그런 옵션은 없는건가요..? man vsftpd.conf 로 찾아봐도 마땅한게 보이질 않습니다 ㅠ.,ㅜ
---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/
CuteFTP 의 경우엔
CuteFTP 의 경우엔 서버로부터 패시브포트 정보를 받을때 함께 온 IP 가 사설IP 일 경우 다음과 같은 메세지를 보여주면서 알아서 서버 주소를 수정해서 접속을 시도하는군요. 정상적으로 접속이 됩니다.
이런 과정을 거치지 않는 FTP 클라이언트에선 문제가 되네요..
Substituting received PASV address 192.168.0.10 to server address 125.142.*.*.
PS----------------
Filezilla 도 정상적으로 변환해서 접속합니다. 따로 메세지는 보여주지 않지만..
알FTP 의 경우엔 사설아이피 그대로 접속을 시도해서 접속이 안되네요
---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/
음.. 결국 알FTP 덕에
음.. 결국 알FTP 덕에 삽질한 꼴이 됐습니다. 상황 종료.....................
내가 안써도 클라이언트가 쓰면 문제가 되는.. ㅡㅡ 아놔.. 알씨리즈 정말 싫다
---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/
공유기가 요런
공유기가 요런 기능이 있더군요. 망치님이 사용하시는 공유기는 어떤지 모르겠네요.
http://kldp.org/node/64288
======================
BLOG : http://superkkt.com
======================
BLOG : http://superkkt.com
전 iptiem Q104
전 iptiem Q104 사용중입니다.
그런 기능은 없는듯 합니다. orz..
---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/
proftpd
proftpd에서는
MasqueradeAddress 218.48.52.35
이 옵션을 주면 패시브 모드사용시 알려주는 아이피를 218.48.52.35로 알려줘서
사설아이피에서도 정상 작동 합니다.
우리 항시 웃고 살아요 ^^
그럼 vsftpd 에도
그럼 vsftpd 에도 있을법 한데.. 혹시 아는분 안계신가요?;
---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/
ip_conntrack_ftp 모듈을
ip_conntrack_ftp 모듈을 올려주면 되는거 아니었나요?
저는 패시브 쓰지 말라고 연락해서 해결 했지만.... 하하하..
+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년
+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년
vsftpd 에서 MasqueradeAddress 와 같은 설정
엄마 찾아 삼만리도 아니고 공유기 밑에 ftp서버 돌리기가 이리도 힘들다니...... 패시브 모드의 좌절로 액티브 모드로 접속하라고 해도 문제가 되는게 공유기(방화벽) 안의 클라이언트가 공유기(방화벽) 안에 있는 ftp서버를 접속할 때는 액티브 모드도 소용없습니다. 문제는 이와같은 경우가 우리나라에서는 허다하다는거죠. 공유기 쓰는 집들도 많고 회사는 방화벽 통과해야하고... 을이면 몰라도 갑한테 니네 ftp문제니 고쳐라 할 수 없으니 천상 패시브 모드에서 해결이 되어야 하는거죠.
위 댓글에서 나왔다시피 패시브 모드에서 좋은 ftp 클라이언트 프로그램에는 자동 혹은 옵션에 ftp서버에서 보내는 서버주소(192.168.1.....)을 무시하는 기능이 있어서 잘만 설정하면 들어올 수 있습니다. 일종의 꽁수라고 봐야할지 클라이언트의 유도리라고 봐야 할지 암튼 정식 해결책은 아니고 정답은 pftpd의 MasqueradeAddress 그런데 요즘 대세는 vsftp vsftpd에서의 설정값이 있을듯 한데....
vsftpd.conf에
pasv_address=<공인아이피>
공유기에서 pasv에서 쓰는 포트 열어주고 위의 설정 넣어주면 모든게 해결. 저 말고도 헤멜 분들이 있으리라 믿고 구글에서 위쪽에 검색되는 이곳에 댓글 남깁니다.
댓글 달기