안녕하세요 포트포워딩 관련해서 궁금한것이 있어 글 올립니다
관리하고 있는 서버들에 할당할 ip 주소가 부족하여 포트 포워딩을 통해 공유기에서 ip 주소와 포트번호를 할당한 상황입니다.
현재 ssh접속, 즉 putty로는 접속이 가능한데 파일을 전송하기 위해 파일질라로 들어갔더니 연결이 안되더라고요
이럴때 어떻게 하면 해결할 수 있을까요?
현재 상황은,
공유기의 wan을 통해 연결된 ip 주소가 a.a.a.a라고 한다면, 그 공유기의 lan을 통해 연결된 서버들 5개에는 b.b.b.b(외부포트 2222, 내부 22), c.c.c.c(외부포트 2223, 내부22).. 이런식으로 연결이 되어있습니다
ftp로 연결하려면 내부 포트가 21이어야 한다길래 b.b.b.b 주소에 대해 (외부포트 2232, 내부 21)의 규칙을 추가로 정해주고, 파일질라에서 접속할때는 호스트 주소를 a.a.a.a, 포트번호는 2232로 했습니다 그런데도 접속이 안되어서...
혹시 해결할 수 있는 방법을 알려주시면 감사하겠습니다! 공유기는 iptime 사용하고 있습니다
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
3개의 답변이 있습니다.
ssh, telnet 등의 일반적인 서비스는 클라이언트에서 서버로 접속해서 서로 정보를 주고 받는 형태이기 때문에 클라이언트가 서버에 접속할 수 있게 포트를 열어 주고, 방화벽에서 포트를 포워딩해서 전달해 주기만 하면 사용에 문제가 없는데...
FTP는 클라이언트에서 서버의 컨트롤용 포트에 접속하고 나면, 서버가 다시 클라이언트 쪽으로 Data 송수신을 하기 위해 데이터 포트를 열고 통신 시도를 하게 된답니다.
그렇기 때문에 서버만 클라이언트에서 접속할 수 있다고 FTP를 사용할 수 있는 것이 아니라, 클라이언트쪽도 서버에서 접속할 수 있는 환경을 만들어 주어야 원활한 사용을 할게 있게 되겠고요.
이러한 이유때문에 사설망에서 외부의 FTP 서버에 접속할 경우에는 액티브 모드가 아닌 패시브 모드로 접속하도록 서버 설정을 해서 사용하고요.
아래 링크에 관련 내용이 잘 설명되어 있는 것 같네요.
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=jeongdk71&logNo=130155517576
빨간신발님이 설명을 잘 해주셨네요
iptime 20.21 그리고 파일질러 접속 방법 링크
확인해 보시고 진행해 보세요
https://badayak.com/entry/외부접속을-위한-iptime-포트포워딩-설정-방법
ftp는 액티브모드와 패시브모드가 있습니다.
기본은 액티브모드이고..
아마도 접속하시면 인증까지는 되고 디렉토리 리스팅부터 안될것으로 생각되는데요.
액티브모드로 하면 서버측에서 클라이언트측으로 20번의 포트를 이용해서 데이터 송수신을 하기에
클라이언트 측 인바운드 20번이 개방되어 있어야 하는데..
클라이언트 측 인바운드 20번은 방화벽이나 공유기로 대부분 차단되어 있습니다.
그래서 패시브모드를 사용하는데 또 단점은 1024+a의 포트를 서버측에서 개방해야줘야 해서...
예전에는 패시브모드로 외부에서 접속하게 해줬지만 보안문제도 있고...
요즘은 sftp로 사용합니다.
ssh에 ftp를 올린것으로 생각하면 됩니다. ssh가 접속되면 sftp도 사용이 가능합니다.
ssh 서버에서 sftp 추가로 사용하는 기능이 있습니다.
서버측에서 sftp로 사용을 활성화해주시고..
클라이언트에서는 프로토콜을 sftp로 하시고 포트는 ssh포트를 동일하게 사용하시면 됩니다.
계정도 ssh 계정 동일하게 사용됩니다.