왜 내부 ftp는 접속이 되면서 외부에서는 접속이 않될까요?

경현일   
   조회 13844   추천 0    

xpenology를 버추어박스에 구축후 잘 사용하고 있습니다.

그런데 생각외로 FTP 접속이 잘 안되는군요

내부에서는 정상적으로 접속이 가능합니다.

그런데 외부에서 DDNS주소로 접속하면 

접속이 안됩니다. 포트포워딩은 내부는 21 외부는 3000으로 설정했습니다.

그런데 희한하게 filestation 포트번호인 5000으로 ftp에 접속을 시도하면

연결 수립, 환영 메시지를 기다림... 이 메시지까지는 떴다가 연결시간 초과가 뜨면서 실패합니다.

물론 외부웹에서 파일스테이션 다운로드스테이션은 정상적으로 접속 합니다.
짧은글 일수록 신중하게.
우기석 2013-06
맞는지는 모르겠습니다만... FTP서버에 페시브모드라는게 있더군요.

전 타이탄 FTP서버를 쓰는데, 그냥 공유기에서 21번 포트포워딩을 해주면, 외부에서

연결은 되는데 폴더리스트를 못받아 오고...

결론은 페시브모드때문이더군요.

연결수립은 21번 포트로 하지만, 페시브모드일 경우 새로 연결할 포트를 임의로 부여해서 클라이언트에

던져 주는대, 임의의 포트에 대해서는 포트포워딩 또는 방화벽에 걸려 접속이 실패하더군요.

타이탄서버의 경우 페시브 포트구간을 임의로 정할수 있어서 50000-50100까지 포트를 주고

방화벽과 포트포워딩에서 설정포트를 열어주니 정상적으로 작동이 되었습니다.

페시브모드 설정을 한번 확인해 보시는게 어떨까 합니다.
어린왕자 2013-06
포트포워딩으로 하실려면 Passive Mode
를 사용해 FTP 서버를 띄우셔야 합니다.

Active모드를 사용하면
연결시도 21번포트
데이터 20번 포트를 사용하기 때문에
외부에서 ftp에서 5000 포트로 연결하면 데이터 주고 받는 연결을 할 수 없습니다.
김도일 2013-06
ftp 사용 포트
21 : 명령 전달
20 : 데이터 전송

외부 20, 21 -> 내부 20, 21 포트포워딩 해야됩니다.

외부포트 변경하거나 패시브 모드 사용하시면 해당 포트를 포워딩해야됩니다.

접속시 주소 뒤에 변경포트 붙여야됩니다.

개인용이면 보안상 ftp 포트오픈보다는 vpn연결 추천합니다.
김윤술 2013-06
NAT 하단에 서버라면 비정규 FTP 모드를 지원해야 되구요 21번을 그대로 유지한다면 Passive 포트가 데이터 포트인데 20번을 사용할수 없습니다. 즉 1024에서 65534 랜덤으로 쓰기 때문에 이 포트를 지정해야 됩니다.
NAT가 아닌 상위 공인 아이피라면 비정규 포트를 사용할수가 있습니다. 그리고 패시브 범위도 지정해줘야 하구요. FTP는 소켓통신의 제일 장벽에 잘부딪히는 프로토콜입니다.


QnA
제목Page 5515/5717
2014-05   5203641   정은준1
2015-12   1736247   백메가
2003-03   13815   윤혁
2002-08   13816   백승석
2002-07   13820   정은준
2013-07   13821   드라군
2014-09   13823   가빠로구나
2002-07   13824   조원빈
2016-01   13824   장동건2014
2014-09   13825   배대현
2013-10   13825   송승화
2009-05   13825   정은준1
2011-04   13825   김건우
2010-06   13827   재홍이
2010-05   13827   아름다운노을
2016-03   13828   왕용필
2013-06   13829   SoComEe
2002-06   13832   김정훈
2012-05   13834   무아
2013-10   13834   스팀팩마린
2002-08   13835   김구
2002-07   13836   이상현