Cómo acceder a ftp en LAN

Veo que muchos amigos están muy preocupados por el mapeo de puertos (portmapping), así que me gustaría hablar con usted sobre el mapeo de puertos y hablar sobre mi propia experiencia al probarlo

Tomemos Primero mire la imagen:

Puede configurar portmapping (mapeo de puertos) en el servicio de enrutamientoandras de win2kserver.

En mi ejemplo, la máquina win2kserver es 192.168.0.1 y usa DSL. para acceder a Internet

192.168 .0.2 es XPPRO

192.168.0.222 es un LINUX

Excepto WIN2KSERVER, que está conectado directamente a Internet, el los otros dos son compartidos por * (es decir, configure la puerta de enlace en 192.168 .0.1, puede configurar los parámetros manualmente o usar el servidor DHCP)

Ahora, espero que cuando no esté en casa, pueda conéctese al escritorio remoto de xppro, así como al servicio de correo smtp, pop3 en Linux y ssh. En pocas palabras, quiero conectarme a los puertos designados internos de xppro y Linux a través de la máquina de puerta de enlace.

La configuración es tal y como se muestra en la imagen. Para dar algunos ejemplos:

El número 4000 de la puerta de enlace está asignado al 3389 de xppro. 3389 es el puerto utilizado por el escritorio remoto de xp y el servicio de terminal de 2kserver. La razón para usar 4000 es que no quiere entrar en conflicto con el propio servicio de terminal de la puerta de enlace. De esta manera, si usa directamente el cliente terminalservice

para conectarse a la puerta de enlace, ingresará el TS de 2kserver, y el 4000 conectado a la puerta de enlace podrá controlar directamente el escritorio remoto de xppro desde el exterior. En cuanto a cómo especificar el puerto en el cliente ts, consulte la imagen en la siguiente publicación.

25252 es el puerto utilizado por cierto software en XP (es un DBSERVER que ejecuto en XP). Mapeé el mismo puerto de la puerta de enlace, de modo que es como si el servicio estuviera alojado en la puerta de enlace. El cliente no puede saber exactamente en qué servidor se encuentra el servicio, por lo que se puede utilizar directamente.

110 es POP3, 25 es SMTP y 22 es sshd. De manera similar, asigne el mismo puerto de la puerta de enlace (porque no entra en conflicto con los propios servicios de la puerta de enlace) a LINUX. De esta manera, será como si su puerta de enlace tuviera pop3, smtp y sshd directamente instalados. Puede usar ssh para conectarse a casa y operar ese Linux. Bastante conveniente.

Existen algunas restricciones y precauciones para este mapeo:

1. Debe tener control sobre la puerta de enlace. Por ejemplo, debe tener al menos una IP real para que sirva como puerta de enlace. para el acceso a Internet de su hogar. Si el ISP le asigna una IP de intranet, entonces, en teoría, debe hablar con el ISP y pedirle que asigne el PUERTO DE ENTRADA. De hecho, debería ser imposible.

2. El ejemplo que di es utilizar la NAT proporcionada por ROUTING/RAS en win2kserver para compartir Internet. Si usa pro ics (privilegios de conexión a Internet, en realidad una versión simplificada del servicio de ENRUTAMIENTO), no hay lugar para configurarlos directamente, pero escuché que puede cambiar el registro para permitir que ICS logre el mapeo anterior. Para circunstancias específicas, busque palabras como icsportmappingregistry en GOOGLE o DEJA.COM. Recuerdo bastantes.

3. Las direcciones IP de las máquinas internas que se asignarán (como 192.168.0.2, 0.222 en mi ejemplo) deben ser fijas; de lo contrario, la configuración de asignación de puertos debe cambiarse cada vez. De forma predeterminada, el enrutamiento/ras tiene un subservidor DHCP que implementa funciones similares a DHCP y configura automáticamente la puerta de enlace del cliente. Esto no es muy conveniente.

El primer método es configurarlo manualmente directamente en el cliente. El segundo método es instalar un DHCPSERVER real y usar la dirección MAC (dirección de hardware de la tarjeta de red) para "reservar" la dirección IP. Por ejemplo, la MAC de la tarjeta de red de mi máquina 192.168.0.2 es 11:22:33:44:55:AA. La configuré en DHCPSERVER para que esta MAC siempre obtenga la dirección 192.168.0.2. Los clientes pueden conservar la simplicidad de la configuración automática. Consulte la reserva de dhcp para obtener más detalles. El servicio DHCP real tiene muchas funciones, no solo asignar IP, sino también configurar los parámetros TCPIP del cliente, como DNS, puerta de enlace, etc.

4. Los servicios simples pueden encontrar fácilmente el puerto utilizado y mapearlo, pero muchos servicios usan puertos dinámicos, lo cual es muy problemático. Por ejemplo, netmeeting utiliza puertos dinámicos. Si desea utilizar una máquina interna para aceptar solicitudes de netmeeting, debe asignar "todos" los puertos no utilizados de la puerta de enlace.

Teóricamente es posible, pero el servicio de ENRUTAMIENTO de WIN2K no parece tener una manera de mapear el rango de puertos... Tal vez otro software de servicio de ENRUTAMIENTO sí lo tenga.

El otro es FTP. Hoy en día, mucha gente usa el modo PASV. La característica de este modo es que después de conectarse al puerto 21, se asigna aleatoriamente otro puerto para la transmisión de datos. Por lo tanto, PASV FTP no se puede utilizar asignando solo 21. Si desea asignar el servicio FTP, debe pedirle al cliente que use PORT en lugar del modo PASV.

Esta imagen muestra cómo usar terminalservice/remotedesktop para conectarse a un puerto no predeterminado. Es muy simple, simplemente agregue un puerto de dos puntos después de la IP. No lo veo en la documentación, lo descubriré si lo pruebo.

Además, 2kterminalserviceclient y xpremotedesktop son básicamente lo mismo, por lo que el cliente también es común. No instales el cliente generado por 2K ahora, es demasiado antiguo. El método más conveniente es copiar los dos archivos

mstsc.exe

mstscax.dll

bajo el sistema XP32 a cualquier máquina (95, 98, NT, 2K, XP), puede conectarse ejecutando mstsc. Esta aplicación no requiere instalación.

El cliente con XP tiene algunas ventajas. Por ejemplo, si el servidor también es XP, puede conseguir colores de 16/24 bits, mientras que el cliente más antiguo con 2K sólo tiene 256 colores. Sin embargo, el servicio TS de 2K sólo admite 256 colores, por lo que es exactamente igual sin importar qué cliente se utilice.

Yo uso raspppoe0.96. Todo funciona bien cuando se utiliza Enrutamiento/RAS.

Hay algo a tener en cuenta al usar Enrutamiento/RAS. Un paso en la configuración es un cuadro de diálogo con cinco o seis opciones. Una de ellas es "Permitir el uso de texto sin cifrar/contraseñas no cifradas". debe ser revisado. De lo contrario, no se podrá establecer la conexión. La mayoría de los servidores DSL utilizan contraseñas de texto sin cifrar. Lo intenté durante mucho tiempo antes de descubrir esta opción.

Si no la seleccionaste durante la configuración, puedes cambiarla ahora. Mire la imagen:

Otro artículo: Varios métodos de implementación de mapeo de puertos:/article_read.asp?item=12465&Topic_Title=Varios métodos de implementación de mapeo de puertos