主頁 回到教程 在線幫助

如何在ADSL路由器/防火墻後設置FTP服務器端口映射

1. 確認你是否需要設置Xlight廣域網IP接口地址。如果服務器IP地址是在範圍192.168.*.* 或 10.*.*.* ,或 172.13.* .*- 172.32.*.* 內的私有IP地址，說明服務器在NAT設備後面（ADSL路由器通常是NAT設備），用戶從公網是不能直接命令訪問這個FTP服務器。如果希望服務器被公網訪問，就需要設置Xlight廣域網接口IP地址（或域名）。如果 你的服務器IP地址不在上面範圍內，你的服務器是使用公共IP，可能服務器只是在防火墻後，你只需要打開為PASV命令使用的端口範圍。

2. 確認是否需要為ADSL路由器/防火墻配置端口映射，如果服務器在ADSL路由器後，服務器IP地址是上面提到的私有IP地址，通常需要在ADSL路由器 內配置端口映射。你需要參考ADSL路由器的手冊如何設置端口映射（端口影射，在路由器手冊裏通常叫"虛擬服務器"，也有叫"轉發規則→虛擬服 務器"，或其他名稱的）。路由器映射的端口範圍包括FTP標準端口21，和PASV命令使用的端口範圍。路由器內映射的端口範圍必須和你在Xlight的 全局選項→通用→防火墻→PASV端口範圍內設置的範圍一致，只有FTP標準端口21不需要設置在Xlight全局選項 的端口範圍內。如果你在防火墻後，而且使用公共IP，你通常只要在防火墻上打開一段端口範圍。

3. 在Xlight的全局選項→通用→防火墻→啟用被動模式(PASV)端口範圍，填入上面所設置的端口範圍。如果服務器使用私有IP,你還需要在這裏填入廣域網IP地址，或域名。

4. 如果用戶從公網還是不能工作，到主窗口的日誌內，檢查服務器的會話日誌。如果不能看到客戶公網連接的任何日誌, 說明ADSL路由器/防火墻設置不對，沒有打開FTP標準端口21。如果你能看到客戶公網連接的日誌，但客戶不能獲得目錄列表，說明PASV命令使用的端 口範圍映射不對，找到在客戶發出PASV命令後，Xlight 服務器象下面的響應：
227 Entering Passive Mode (192,168,0,100,m,n)

其中 m，n是定義了PASV端口的值，計算方式是m*256+n。例如m=10而
n=20，那?PASV端口就是10*256+20=2580。

檢查這個範圍是否在你設置的PASV範圍內，如果不在，更改Xlight的全局選項→通用→防火墻→PASV端口範圍到你希望的端口範圍。

5. 確認你的廣域網接口IP是公共IP地址。確認227 Entering Passive Mode
(x,x,x,x,m,n) m，n 內的IP地址是公共IP地址 = 你配置的廣域網接口IP，如果不是，可能Xlight的全局選項→通用→防火墻→廣域網IP使用固定IP，這一項沒有被填寫，或廣域網IP使用域名，這一項沒有填寫。

6. 確認端口20外出的方向在防火墻上被打開，如果端口20外出的方向沒有打開，ftp的PORT命令將無法工作. 如果你使用軟件防火墻，這種類型的防火墻默認可能會屏蔽外出端20．