port forwarding - ftp passivo

2 risposte [Ultimo contenuto]
Ritratto di miciomacio
miciomacio
(Newbie)
Offline
Newbie
Iscritto: 20/05/2014
Messaggi: 3

Sera a tutti, come 'fortunato' utente fastweb combatto ogni giorno con il nat e oggi in particolare con l'ftp.

Premetto che utilizzo proftpd come server ftp e uso la semplice utility sulla myfastpage per gestire il port forwarding.

Come prima cosa ho nattato la porta 21 e 20 e tentato una connessione ftp attiva, fin qui nessun problema perchè la connessione ftp avveniva così:

client:1025 --> server:21
server:21 --> client 1025
server:20 --> client 1026
client:1026 --> server:20

dove le porte client 1025 e 1026 sono porte a caso maggiori di 1024

Il passo successivo è stato quello di modificare la porta quindi cambio la porta sul mio server ftp da 21 a 10021 e natto la suddetta porta, qui cominciano i problemi, ovvero il client non riesce a completare la connessione probabilmente perchè non riesce a connettersi alla porta 20 che non posso modificare dalle impostazioni di proftpd.

client:1025 --> server:21
server:21 --> client 1025
server:20 --> client 1026
client:1026 -|- server:20

Qui arriviamo alla prima domanda: la porta 20 nell'ftp attivo non è modificabile?

Andando avanti nelle mie prove ho optato per la connessione passiva della quale posso settare tutte le porte per poi nattarle, la domanda in questo caso è:
C'è un limite minimo nel range delle porte ftp passive? (intendo quel range dal quale viene casualmente estratta la porta per il canale dati)

Perchè dato che il router fastweb non mi permette di nattare un range di porte ho fatto le prove con solo 2 ad esempio 20500 e 20501 e non ho avuto alcun problema.
Ho letto che viene aperto un canale dati per ogni trasferimento ma ho eseguito 3 trasferimenti in contemporanea e login multipli senza avere problemi, quindi mi sono chiesto perchè solitamente il range è abbastanza ampio.
che svantaggi mi può dare un range molto ristretto?

Spero di essere stato chiaro. Grazia a tutti.

Ritratto di mcortese
mcortese
(Moderatore)
Offline
Moderatore
Iscritto: 27/02/2009
Messaggi: 2918

Il mio router (non Fastweb) ha un'apposita sezione chiamata "dynamic port forwarding" dove puoi aprire un intervallo di porte aprire ("open port") come risposta a una connessione iniziale su un'altra porta ("trigger port"). Se il tuo router non ha nulla di simile, sei obbligato alla connessione passiva. Ma quante connessioni contemporanee al tuo server FTP ti aspetti?

Ritratto di miciomacio
miciomacio
(Newbie)
Offline
Newbie
Iscritto: 20/05/2014
Messaggi: 3

Il mio router non può aprire un intervallo di porte, ma solo una alla volta, ma anche potesse aprirne un range il problema che avevo riscontrato con l'ftp attivo è la modifica della porta 20.
Tornando all'ftp passivo, il server che ho in questo momento è più che altro un test, per ora lo uso solo io, in futuro forse un paio di amici, la mia domanda era più che altro teorica nel caso mi trovassi a configurare un server 'professionale' come mi dovrei comportare per calcolare l'ampiezza del range di porte da nattare o anche solo da assegnare al server ftp?

Grazie per l'interessamento.