我有一台 TP-Link Archer C7 路由器。当我将它用作连接到调制解调器的路由器时,我有一个可以从另一个网络远程访问的 FTP 服务器。现在我有一个移动 4G 路由器,我正在使用我的 TP-Link 路由器作为接入点。FTP 服务器在本地网络上按预期正常工作,但由于我没有用它连接到 WAN,因此我无法远程连接到该 FTP 服务器。我能否以某种方式设置该远程 FTP?
答案1
是的,任何优质的家庭网关路由器(或移动 4G 个人网关路由器)都应该能够配置为允许传入连接到路由器 NAT 私有(LAN)侧的 FTP 服务器。
基本上,您只需将 FTP 控制端口(端口 21/TCP)从路由器的公网 IP 地址转发到 FTP 服务器的 NAT 私网 IP 地址上的端口 21。有些产品将此称为“端口映射”、“端口转发”或“虚拟服务器”。
请注意,要使此功能正常工作,您的 NAT 网关路由器(在本例中是您的移动 4G 路由器)必须具有所谓的“FTP ALG”(应用层网关)。这是因为 FTP 是一种难以处理的协议。FTP 不仅会将 IP 地址的副本放在在有效载荷内部FTP 控制端口消息包,它还为每个文件传输或目录列表建立单独的连接,并且在某些情况下(取决于它是 FTP 客户端还是 NAT 后面的 FTP 服务器,以及是否使用主动模式还是被动模式 FTP),这可能意味着 NAT 必须监视控制连接以监视何时协商文件传输连接,并重写这些消息以指定空闲端口,并为该连接创建动态端口映射。
这些东西非常棘手,我见过很多 NAT 网关软件出错,尤其是当它是一个 FTP 时服务器NAT 后面,而不仅仅是客户端。因此,读者须知我想是的。祝你好运。