Q : Co znamená PASV nebo PORT a který použít?
doporučeno pro: ftp uživatele a vlastníky ftp serveru
A : Většina uživatelů ftp neví, co jsou příkazy PASV (Passive) a PORT. Pochopitelně toto není vaše chyba. Nejdříve musíte vedět, že každý FTP přenos používá dvě TCP relace. Jakmile se připojíte na FTP server, použije se první (příkazová) relace a když chcete získat výpis obsahu adresářů nebo přenést soubor, je požadována druhá (datová) relace. A právě tyto dva příkazy slouží k vytvoření této druhé relace.
Může se vám zdát zvláštní, proč jsou dva příkazy pro datovou relaci, namísto jednoho. To by byla dobrá otázka. Na začátku se zdál dostačující příkaz PORT, avšak s příchodem množství programů typu FIREWALL a NAT zařízení se příkaz PORT stává nepoužitelným. Proto byl zaveden příkaz PASV, známý též jako přátelský přenos dat skrze FIREWALL
Nyní si pojďme říct, jaké jsou rozdíly mezi těmito dvěma příkazy:
PORT : ftp klient řekne ftp serveru, aby navázal relaci na IP adresu ftp klienta (s příslušným číslem portu)
PASV : ftp server řekne ftp klientovi, aby navázal relaci na IP adresu ftp serveru (s příslušným číslem portu)
Tak to nebude těžké uskutečnit, že:
PORT nebude úspěšný: jestliže klient ani nezná svou pravou adresu (pokud je klient za NAT)
PASV nebude úspěšný: jestliže server ani nezná svou pravou adresu (pokud je server za NAT)
Tak kde uvidím tyto PORT/PASV příkazy a odpovědi?! Vezměte dobrého FTP klienta se stavovým oknem :), řekněme: FlashFXP, CuteFTP, Windows Commander a mnoho dalších můžeme uvést...ale ovšem, jsou i někteří FTP klienti, kteří tyto příkazy skryjí a vy je nikdy neuvidíte.
Nyní by jste se měli dozvědět, co nastavit, pokud máte s PORT a PASV potíže..
Problém 1: FTP klient nemůže vypsat obsah adresáře (LIST DIR), a vy vidíte "PORT command failed error". Protože tento příkaz je vyslán FTP klientem, tak pokud IP+PORT klienta uvedené v tomto příkazu vypadají jako adresa za NAT
Rozsah IP adres přidělených pro interní sítě
10.0.0.0 - 10.255.255.255 (10/8 maska)
172.16.0.0 - 172.31.255.255 (172.16/12 maska)
192.168.0.0 - 192.168.255.255 (192.168/16 maska)
víte, že toto je chyba FTP klienta. Můžete zkusit říct FTP uživateli, aby správně nastavil FTP klienta. Řekněte mu, ať použije PASV mód a nikdy nepoužívá PORT mód.
Problém 2: váš FTP klient se může připojit na FTP server, ale nemůže vypsat obsah adresáře a vy vidíte chybu: "PASV failed , no one connects to IP:PORT", nyní se potřebujete podívat na IP+PORT ... vypadá to jako adresa za NAT?
Rozsah IP adres přidělených pro interní sítě
10.0.0.0 - 10.255.255.255 (10/8 maska)
172.16.0.0 - 172.31.255.255 (172.16/12 maska)
192.168.0.0 - 192.168.255.255 (192.168/16 maska)
jestliže ano, měl by vlastník server správně nakonfigurovat. Neměl by nechat FTP server používat interní IP adresu (čtěte: http://www.raidenftpd.com/en/raiden-ftpd-doc/howto-setup-ip.html). Jestliže IP+PORT vypadají správně a jsou stejné jako IP adresa serveru, možností může být více a obvykle nevíte pravou příčinu hned, musíte zkusit více kroků.
1. Zkuste jiný FTP klient nebo zkuste použít novější verzi FTP klienta. Ano, nemějte pochybnosti, jsou na světě špatně navržení FTP klienti, ale nebudeme je jmenovat. Taktéž připomínáme, že když chcete realizovat vzdálený přenos (FXP), FTP server na druhé straně se stává FTP klientem a opět, jsou na světě i špatně navržené FTP servery, ani ty zde nebudeme jmenovat.
2. Jestliže jste FTP uživatel, zkontrolujte, zda nepoužíváte FIREWALL nebo nějakou bezpečnostní aplikaci, která by blokovala druhou (datovou) relaci. Pokud ano, odstraňte ji.
3. Jestliže jste vlastník FTP serveru, zkontrolujte, zda nepoužíváte FIREWALL nebo nějakou bezpečnostní aplikaci, která by blokovala druhou (datovou) relaci. Pokud ano, odstraňte ji.
Jsou všechny problémy pryč? Promiňte, ale odpověď zní NE, a vy je asi nikdy nevyřešíte, dokud nebudete sedět na obou stranách (server/klient) sítě. Důvod je prostý. Jak můžete vědět, jestli není NĚJAKÝ FIREWALL na straně FTP klienta? Nebo pokud jste klient, jak můžete vědět jestli není NĚJAKÝ FIREWALL na straně serveru? Odpověď je ... NIKDY NEVÍTE
A přestože vlastníte server i klient počítače, jak můžete vědět, jestli správce sítě nebo váš poskytovatel internetu (ISP) nemá FIREWALL nainstalovaný na GATEWAY vaší sítě? Odpověď je stále ... NIKDY NEVÍTE
Tak pokud máte tyto problémy .. zkuste výše uvedené kroky a pokuste si najít VAŠI ODPOVĚĎ, protože RaidenFTPD nemá problémy s PASV/PORT a nikdo (ani vy sami) pravděpodobně NIKDY nebudete znát pravou příčinu. Musíte hledat sami a všechny potřebné znalosti máte uvedeny na této stránce.
A to je VŠE
