我不是靖哥哥,我不会武功.我被一道题难住了.是这样的:一台win2003 server有两个网络连接接口,连接三个网段
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
A接口连接192.168.0.0和192.168.1.0两个网段,IP为192.168.0.3/24和192.168.1.3/24,网关为192.168.1.1,跃点数为2,防火墙192.168.1.1获得公网IP,并支持NAT
B接口连接网段192.168.2.0,IP为192.168.2.3,网关为防火墙192.168.2.1,跃点数为1,防火墙192.168.2.1获得公网IP,并支持NAT
目前的路由状态:
我的需求是:
1. 192.168.0.0网段的其它主机通过A接口的192.168.0.3连接INTERNET,192.168.0.3已被指定为192.168.0.0的网段的网关,我要求192.168.0.0网段的所有主机最终通过192.168.2.1这个网关(ADSL)接入INTERNET;(已经实现了)
2. 192.168.1.1把端口21/20映射到192.168.1.3,希望外网能通过访问192.168.1.1(CNC通道,获得公网IP)这台主机访问在192.168.1.3的FTP服务.(已经实现部分功能,FTP能登录,能验证用户名,但是只支持PORT模式,不能支持PASV模式的连接.我已经证明经过地址转换后的FTP可以使用passive模式)
需要解决的:
FTP不支持PASV模式,仅支持PORT让cuteFTP访问者感到不便,每次都得教人家如何更改CUTEFPT的连接类型很麻烦.让我感到不完美,我想是要用路由表设置才能让FTP服务器正常工作起来.
我的问题是:如何设置静态路由让来自192.168.1.3的数据总是使用192.168.1.1这个网关?
注:显然更改网关的跃点数可以实现,不过,这样一来,就影响我第一个需求了.我的最终目的是将192.168.0.0网段的主机的WEB浏览数据和FTP服务器的数据分别走不同的网关,互不干扰.
已经做过的尝试有:
1.打开"路由与远程访问",启动"LAN路由",在"IP路由选择"下的"静态路由"下添加了:
接口:A接口
目标:192.168.1.0
网络掩码:255.255.255.0
网关:192.168.1.1
跃点数:1
这样做过之后,然后让远程主机登录本机上的FTP服务,结果还是不支持PASV模式.怎么办呢?是不是跃点数的设置还有学问?谁能帮帮我呀.
我把这贴子弄到安全焦点,马上有高人指点了..
原来我的设置没有错,就差PASV所用的端口映射没有完成.
你是通过的端口映射20/21来实现的让192.168.1.3能让外网访问,这样只能使用主动模式port了,因为被动模式pasv的临时端口谁也不能确定。但是,还是有办法的嘛~比如你使用的SERV-U架设的FTP服务器。那么你可以在Serv-U的Local Server -> Settings -> Advanced -> PASV port range里,填入给PASV模式使用的本地端口范围,如12345-12365(一定要是20个以内),然后再把这个范围给映射去。就能解决啦~
zuola,请问你那拓扑图是用什么画的?一般用什么画
这个图是从windows server 2003的帮助文档里找到的,稍稍改了一下。
我的操作系统是WinXP,我想咨询一下,如何通过DOS命令来设置静态路由呢?
用route /?和GOOGLE就可以学会通过DOS命令来设置静态路由。
你挺厉害的不过你太虚伪了点了把