我原来的问题: FTP客户端/服务器无法切换到PASV模式
基于此,我想知道是否/如何从位于ISPnetworking内部的计算机上打开FTP连接,该计算机使用Dual-Stack Lite至只能通过IPv4访问的FTP服务器。
显然,被动FTP不起作用,但会主动FTP工作(如果我在所有者的路由器上添加端口转发)?
Dual-Stack Lite是一个NAT解决scheme。 主动模式要求服务器可以直接访问客户端(例如,不需要地址转换),所以如果客户端在任何types的NAT后面,客户端都不会工作。 被动模式要求服务器可以直接被客户端访问,因此如果服务器在NAT之后就不能工作。
更糟糕的是,如果双方都支持NAT,FTP根本无法工作,除非这些NAT解决scheme包含重写FTPstream量的助手。 解决方法是使用不使用任何dynamic端口(如ssh / scp / sftp)的协议,或者在本地和FTP服务器networking之间使用VPN,以便它们可以在没有NAT的情况下互相访问。
如果您可以限制客户端(主动模式)或服务器(被动模式)使用的已分配端口范围,并且为整个范围build立端口转发,则简单端口转发可能会有效。 此外,客户端(主动模式)或服务器(被动模式)不得在PORT命令或对PASV的响应中发送自己的IP地址,但是对等方可以看到公共IP地址。 如果以及如何在客户端/服务器端configuration所有这些都取决于特定的客户端/服务器。
有一个解决scheme连接到一个家庭networking,即使使用双栈精简版使用覆盆子pi和德国服务feste-ip.net。 如果您想了解如何操作,请阅读我网页上的(德语) 博客条目 。
假设您的意思是服务器位于公共IPv4互联网上,客户端位于DS-Lite后面。
被动模式将正常工作。 客户端可以连接到服务器上的任何端口。
主动模式只有在AFTR中的NAT知道FTP并对其作出特殊规定的情况下才会起作用。
这在概念上与传统的NAT44没有任何区别。 但是实际上DS-Lite是非常新的,而NAT44已经很多年了。 因此,find理解和转换活动FTP的AFTR实现可能比find理解和转换活动FTP的NAT44实现更困难。