当路由器端口转发外部连接远离局域网时如何从局域网内连接到ftp服务器[关闭]

Question

抱歉问题太长了。

这是什么意思： 我正在管理一个受路由器保护的小型 LAN。

router     192.168.1.1
server     192.168.1.9
client     192.168.1.2
client     192.168.1.4

由于我有一个来自 ISP 的静态 IP，比如 245.34.344.34，我可以通过该地址访问我的 LAN。

现在，我已将路由器的端口转发配置设置为：当我从 Internet SSH 到 245.34.344.34 时，它会将其转发到服务器 192.168.1.9:22。当我 FTP 到 245.34.344.34 时，将其转发到客户端 192.168.1.2:21。很好。

然后，当我在 LAN 内工作时，在我的客户端 192.168.1.2 计算机上并且我想通过 FTP 访问 192.168.1.9，路由器尝试将其转发回 192.168.1.2。但我不确定发生了什么。

在服务器 192.168.1.9（运行 ubuntu 14.04.3 LTS (GNU/Linux 3.19.0-47-generic i686)）上，当我 sudo ufw status:

To                         Action      From
--                         ------      ----
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
22                         ALLOW       Anywhere
3000                       ALLOW       Anywhere
21/tcp                     ALLOW       Anywhere
21                         ALLOW       Anywhere
80 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)
22 (v6)                    ALLOW       Anywhere (v6)
3000 (v6)                  ALLOW       Anywhere (v6)
21/tcp (v6)                ALLOW       Anywhere (v6)
21 (v6)                    ALLOW       Anywhere (v6)

但是如果我这样做nmap localhost:

PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
631/tcp  open  ipp
3306/tcp open  mysql

现在在客户端 192.168.1.2，nmap 192.168.1.9:

PORT     STATE  SERVICE
21/tcp   closed ftp
22/tcp   open   ssh
80/tcp   open   http
443/tcp  closed https
3000/tcp closed ppp

显示服务器的21端口已关闭。

我不明白。

谁能帮助我了解如何从局域网内通过 FTP 访问我的服务器？

谢谢

Answer 1

据我了解，您的 FTP 守护程序应该在 192.168.1.9 上运行。如果是这样，您应该将端口 21 转发到 192.168.1.9 而不是 192.168.1.2。这是一个问题。

另一个问题是，根据 192.168.1.2 对 192.168.1.9 的 nmap 输出，192.168.1.9 上没有 FTP 守护程序。确保它已安装、正确配置并且正在运行。

如果您在 192.168.1.2 上正确配置了网络，它应该会绕过路由器访问 192.168.1.9。