FTP server

Q : PASV eller PORT, Vad är de och vad skall användas är?

bör läsas av: ftp användare / ftp ägare

A : Många ftp användare vet inte skillnaden mellan ett PASV (Passive) och PORT kommando, först måste man tänka på att varje FTP session består av 2 TCP kopplingar, när du kopplar dig mot en ftp server använder du den första och när du till exempel vill veta vad en katalog innehåller eller skicka/ta emot en fil använder du den andra.

Varför behövs det då två olika kommando för att kunna utföra detta och inte ett? I tidernas början räckte det oftast med ett (PORT) men sedan introduktionen av routrar och brandväggar , mjukvaru och hårdvaru, blev Port kommandot snabbt ganska meningslöst. Därav skapades PASV kommandot också känt som det "brandväggs vänliga" kommandot.

Vari ligger då skillnaden? 

PORT : FTP klienten talar om vilken IP-adress och port som servern skall skicka informationen till.

PASV : FTP servern talar om vilken IP-adress och port som klienten skall koppla sig mot för att kunna ta emot informationen.

Så, det visar att:

PORT kommandot kommer att misslyckas om: FTP klienten inte känner till sin publika (Internet) IP-adress, till exempel om man sitter i ett eget nätverk bakom en NAT router/brandvägg.

PASV kommandot kommer att misslyckas om: FTP servern inte känner till sin publika (Internet) IP-adress. Till exempel om server finns bakom en NAT router/brandvägg.

Var kan jag då se dessa PORT/PASV komando? Skaffa en bättre FTP klient med status fönster :). Folket bakom RaidenFTPD rekommenderar följande klienter: FlashFXP , CuteFTP , Windows Commander och så vidare .. 

Nu vet du var du skall titta om du råkar ut för Port eller PASV problem...

Problem 1: Din FTP klient kan inte visa innehåller i kataloger på grund av "PORT command failed error" , eftersom detta kommando skickas från FTP klienten och om IP+port delen ser ut som om den finns i ett eget nätverk bakom en router/brandvägg som använder NAT, 

Adresser som används för privata nätverk
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

då vet du att det är FTP klientens fel. Du kan försöka tala om för användaren att då använda passivt läge (PASV kommandot) och inte aktivt läge (PORT kommandot) eftersom klienten inte kan se skillnad mellan sin privata och publika IP-adress.

Problem 2: Din FTP klient kan koppla sig mot FTP servern men kan inte visa innehållet i kataloger och du ser felmeddelandet: "PASV failed , no one connects to IP:PORT", nu behöver du titta på IP+port delen. Ser det ut som en privat adress?

Adresser som används för privata nätverk
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

Ser det ut så måste ftp server ägaren konfigurera sin server korrekt, läs mer på sidan: http://www.raidenftpd.com/en/raiden-ftpd-doc/howto-setup-ip.html, om IP+port delen ser rätt ut kan det bero på en del olika faktorer. Försök med följande åtgärder:

1.Byt FTP klient eller uppgradera den version av klienten som används. Det finns en del "felkonfigurerade" FTP klienter. Tänk även på att vid FXP används den andra FTP servern som FTP klient, det finns även en del dåligt designade FTP servrar.

2.Om du ÄR ftp klienten kontrollera om du kör några Brandvägg eller andra säkerhets program som hindrar den andra TCP kopplingen. Om så är fallet, ta bort dem.

3.Om det ÄR du som äger FTP servern kontrollera om du har några brandvägg/säkerhets program som blockerar den andra TCP kopplingen, ta bort det hindret.

Är alla problem lösta nu? Tyvärr är nog svaret nej och du kommer nog aldrig att få reda på lösningen om du inte sitter bakom båda sidorna i klient/server nätverket. Hur kan du veta om det finns något som stör i klientens nätverk? Eller som klient, hur vet du att det inte finns något på serverns sida som stör? Svaret är ... Det vet du inte.

Även om du kan se både klientens och serverns sidor, hur vet du om nätverks administratören eller Internet leverantören inte använder något "skydd" på Internet deras gateway? Svaret är fortfarande ... Det vet du inte.

Så när du får något av dessa problem .. försök lista ut det som löser dit problem. RaidenFTPD har inga PORT/PASV problem i sig självt. Så försök, försök och försök igen eftersom det är INGEN som vet varför just din koppling inte fungerar bättre än du själv.
En del av den information som du behöver för att felsöka problemet finns på dessa sidor.

That's ALL

 

Copyright © RaidenFTPD TEAM , ALL RIGHTS RESERVED

REVISION 2.2 , 2001/11/26

FTP server WEB server Streaming server

translation done by MikHo (micke@jagegud.com)