Skocz do zawartości

Tryb Pssiv Ftp Na Dwuch łączach Dzielonych Na Usługi

tombog

Przez tombog,
w Sieci lokalne

 Share

Rekomendowane odpowiedzi

tombog Użytkownik

tombog

Napisano
Napisano

Witam.

 

Wyjście w świat z LANu realizowane jest poprzez FC3 i dwa łącza. Łączem 1 leci ruch "lekki" (www, poczta, gry, komunikatory, itp), a łączem 2 "ciężki"(p2p i inne nieznane rodzaje połączeń). Zrealizowane to jest poprzez znakowanie pakietów wg. portów docelowych.

Występuje jednak problem z trybem pasywnym FTP. Klient łączy się jak wiadomo z serwerem ftp po porcie 21 (łączem 1), następnie serwer ftp wysyła komunikat na jakim porcie klient ma się z nim połączyć by dokonać transmisji danych ( porty > 1024, łącze 2). O ile port 21 jest oznakowany jako ruch lekki i kierowany na łącze 1, to porty powyżej 1024 są uznawane jako ruch ciężki i kierowany na łącze 2. W skutek tego klient nawiązuje kontakt z serwerem ftp innym łączem niż potem ma dokonać transmisji danych. Zwykłe więc znakowanie wg portów nie sprawdza się w tej sytuacji. I tu czas na pytanie do mądrzejszych odemnie ;)

 

W jaki sposób pokierować pakiety ftp passiv na portach >1024 aby poszły jednak łączem 1, mimo że domyślnie ruch taki leci łączem 2 ?

Odnośnik do komentarza
Udostępnij na innych stronach
tombog Użytkownik

tombog

Napisano
  • Autor
Napisano
Witam.

 

Wyjście w świat z LANu realizowane jest poprzez FC3 i dwa łącza. Łączem 1 leci ruch "lekki" (www, poczta, gry, komunikatory, itp), a łączem 2 "ciężki"(p2p i inne nieznane rodzaje połączeń). Zrealizowane to jest poprzez znakowanie pakietów wg. portów docelowych.

Występuje jednak problem z trybem pasywnym FTP. Klient łączy się jak wiadomo z serwerem ftp po porcie 21 (łączem 1), następnie serwer ftp wysyła komunikat na jakim porcie klient ma się z nim połączyć by dokonać transmisji danych ( porty > 1024, łącze 2). O ile port 21 jest oznakowany jako ruch lekki i kierowany na łącze 1, to porty powyżej 1024 są uznawane jako ruch ciężki i kierowany na łącze 2. W skutek tego klient nawiązuje kontakt z serwerem ftp innym łączem niż potem ma dokonać transmisji danych. Zwykłe więc znakowanie wg portów nie sprawdza się w tej sytuacji. I tu czas na pytanie do mądrzejszych odemnie ;)

 

W jaki sposób pokierować pakiety ftp passiv na portach >1024 aby poszły jednak łączem 1, mimo że domyślnie ruch taki leci łączem 2 ?

 

 

Problem rozwiązałem sam. Można zamknąć temat. Dziękuję za pomoc ;)

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Share
Przejdź do listy tematów
×
×
  • Dodaj nową pozycję...