Настройка FTP на UserGate 2.8

Ответить


Этот вопрос предназначен для предотвращения автоматической отправки форм спам-ботами.
Смайлики
:| :) :wink: :D :lol: :( :cry: 8) :o :oops: :? :x :P :evil: :twisted: :roll: :!: :?: :idea: :arrow: :mrgreen:
Ещё смайлики…

Markdown is OFF

BBCode ВКЛЮЧЁН
[img] ВКЛЮЧЁН
[url] ВКЛЮЧЁН
Смайлики ВКЛЮЧЕНЫ

Обзор темы
   

Развернуть Обзор темы: Настройка FTP на UserGate 2.8

Настройка FTP на UserGate 2.8

UncleFather » 08 сен 2009 12:09, Вт

Проблема:

UserGate 2.8 не пропускает FTP соединения. Выдает ошибку 500

Решение:

  • В настройках UserGate установить "Разрешить FTP по HTTP" для нужного пользователя.

  • В настройках UserGate установить "Разрешить FTP" и указать порт. При этом, необходимо убедиться, что назначаемый порт никаким ПО на данном компьютере больше не прослушивается (то есть порт должен быть свободен), иначе, нужно будет назначать другой порт. Так, например, в случае когда на компьютере с UserGate установлен FTP сервер на стандартном, 21-порту, параметр UserGate -> Разрешить FTP" -> Порт необходимо установить на порт, отличный от 21.

  • В настройках IE указать порт ftp-proxy такой же как у http-proxy, либо такой же как установленный в предыдущем пункте в UserGate.

  • В настройках IE необходимо отключить "Разрешить представление для папок для узлов FTP"

Примечание:FTP с "авторизацией" и/или с использованием "нестандартных" портов, через UserGate 2.8 не работают.
Принцип работы FTP:
FTP это служба, основанная исключительно на TCP. FTP необычна в том, что она использует два порта, порт «данных» и порт «команд» (также известный как порт управления). Традиционно это порт 21 для команд и порт 20 для данных. Однако зависимо от режима, порт данных не всегда будет 20.
В активном режиме FTP клиент соединяется с произвольного непривилегированного порта (N > 1024) к FTP серверному командному порту 21. Затем, клиент начинает слушать порт N+1 и посылать FTP команду PORT N+1 на FTP сервер. В ответ, сервер соединяется с указанным портом данных клиента из своего локального порта данных 20.
В пассивном режиме FTP клиент инициирует оба соединения с сервером, решая проблему с файрволами, которые фильтруют входящий порт данных клиента. При открытии FTP соединения, клиент локально открывает два непривилегированных порта (N > 1024 и N+1). Первый порт контактирует с сервером на порт 21, но вместо того, чтобы затем выдать команду PORT и позволить серверу в ответ соединиться с его портом данных, клиент выдает команду PASV. В результате сервер открывает произвольный непривилегированный порт (P > 1024) и посылает клиенту команду PORT P. Затем, для передачи данных, клиент инициирует соединение от порта N+1 к порту P на сервере.

Настройка FAR Manager

Для того, чтобы FAR Manager работал по протоколу FTP через UserGate 2.8 необходимо:

  1. В FAR Manager зайти в меню «Параметры внешних модулей» (F9 -> Параметры -> Параметры внешних модулей)

  2. Выбрать FTP-клиент

  3. В открывшемся окне в поле «Firewall:port» (что в FAR Manager означает прокси сервер и его порт) настроить адрес и порт прокси сервера в формате адрес:порт (например: 192.168.1.1:41):

    01.JPG
  4. Сохранить эту настройку

  5. Для каждой записи FTP в FAR Manager ставить галочки «Пассивный режим» и «Использовать Firewall»:

    02.JPG

Вернуться к началу