我的大学为每个酒店房间提供 LAN 连接(IP 格式为 10.1.1.x),与校园网络的其他部分位于同一网络中。由于我需要多个设备连接到互联网,因此我将 LAN 连接到路由器,并且我的所有设备都连接到路由器,并分配了 192.168.1.X 格式的 IP 地址。
现在我已经在笔记本电脑上设置了一个 FTP 服务器(IP 为 192.168.1.10),但我想从实验室 PC(IP 为 10.1.1.10)访问该服务器。我不确定该怎么做。我知道只需输入ftp://192.168.1.10不起作用(但它可以与连接到我的路由器的另一台笔记本电脑一起使用)我必须指出反向工作正常(10.1.1.10 上的服务器通过 192.168.1.10 访问)
答案1
您需要做的是在路由器上进行端口转发,以便大学网络上的计算机可以连接到您的 FTP 服务器。
但是,对于 FTP 服务器来说,这可能有点复杂。FTP 服务器有一个控制连接和一个数据连接。控制连接几乎总是在端口 21 上。但是数据连接是在控制连接建立后动态建立的。此外,取决于您是在被动模式还是主动模式下运行,将确定是否需要转发其他端口。
在主动模式下,服务器会将数据连接返回到客户端。这种模式几乎从不被使用,因为它对服务器来说不安全,而且很少起作用,因为客户端通常位于 NAT 后面。
在被动模式下,客户端既建立控制连接,又建立数据连接。服务器通知客户端连接到一系列随机端口之一以建立数据连接。
因此,控制端口和数据端口都需要端口转发。如前所述,控制端口是端口 21。数据端口通常是 FTP 服务器上配置的一系列端口。整个范围都必须在路由器上转发。
因此,最终它可能看起来像这样:
- 端口 21 转发至 192.168.1.10
- 端口 30000-31000 转发至 192.168.1.10(假设您的 FTP 服务器配置为使用这些端口传输数据)
接下来,来自 10.xxx 大学网络的计算机将连接到路由器的 WAN IP。您的路由器将有一个从大学网络接收的 10.xxx 地址。在路由器上转发正确的端口后,您将使用该 IP 连接到 FTP 服务器。
值得注意的是,您的 WAN IP 可能会定期更改,因为地址可能是动态的,因此您需要留意这一点。
最后,在 FTP 服务器上使用静态 IP 也很重要,这样它的地址就不会改变,从而不会破坏端口转发。
答案2
为了从一个子网转到另一个子网,您需要通过网关。这可能是您的默认网关,也可能是通向特定子网或子网范围的其他网关。
您可以通过路由器上的基本端口转发来实现您想要的功能。可以通过路由器的 Web 界面完成 - 只需使用正确的端口,请参阅https://www.ntchosting.com/encyclopedia/ftp/ftp-port-connection/
您需要将路由器上的端口从 WAN 接口转发到 FTP 服务器的 IP,而网络 WAN 端的其他设备只需连接到您的 WAN IP(192.168.1.10)。路由器会将相应端口从该 IP 转发到您的内部 10.1.1.10 地址。