Port range forwarding i RRAS

[PorscheKiller]

Er det mulig å åpne for mer en en port av gangen i NAT/Basic Firewall i Routing and Remote Access Service?

Bruker windass server 2003 enterprise satt opp som router og trenger ca 1000 porter til pasv-ftp trafikk.

 

PK

[roac]

Er det mulig å åpne for mer en en port av gangen i NAT/Basic Firewall i Routing and Remote Access Service?

Bruker windass server 2003 enterprise satt opp som router og trenger ca 1000 porter til pasv-ftp trafikk.

 

PK

Jeg ser ikke helt behovet. Jeg forstår det slik at FTP serveren går på det private nettet, og at eksterne skal koble seg opp til denne? I så fall trenger du jo ikke å tenke på kilde-portnummeret til disse. Siden det er snakk om passiv ftp åpner ikke ftp serveren en port tilbake mot klienten. Så mitt spørsmål blir, kjører du bortimot 1000 instanser av FTP-server på forskjellige porter? Det høres litt for utrolig ut.

[PorscheKiller]

Hver gang ftp-brukere skifter katalog i klienten brukes en ny port i stigende rekkefølge.

Dette er vanlig i passive ftp-connection etter det jeg har forstått.

Det fungerer iallefall ikke om jeg åpner bare den ene porten til selve serveren (f.eks 21) jeg må i tillegg åpne porter for passive trafikk. Se link for biler: http://rhinosoft.com/KBArticle.asp?RefNo=1044&prod=su

Siden jeg har mange brukere velger jeg å ha 1000 porter for å unngå kollisjoner.

 

PK

[roac]

Hver gang ftp-brukere skifter katalog i klienten brukes en ny port i stigende rekkefølge. Dette er vanlig i passive ftp-connection etter det jeg har forstått. Det fungerer iallefall ikke om jeg åpner bare den ene porten til selve serveren (f.eks 21) jeg må i tillegg åpne porter for passive trafikk.

Hmm, dette er snedig. Jeg har kun åpnet for port 21 inn til FTP server, og det har fungert aldeles utmerket. Her er det tydeligvis noe jeg må få sjekket opp.