Протоколы FTP и NAT

07.04.202107.04.2021 anna

Значения IP-адреса и порта в командах PORT и PASV возвращают еще один возможный запрос для устройств NAT при обработке FTP. Устройство NAT должно изменить эти значения, чтобы включить IP-адрес клиента NAT и порт, который устройство NAT выбрало для подключения к данным. Этот новый IP-адрес и порт, вероятно, будут отличаться по длине в десятичном представлении от исходного IP-адреса и порта. Это означает, что изменение значения для проверки NAT-соединения устройства должно выполняться осторожно, изменяя TCP последовательность и поле подтверждения для всех последующих пакетов. На YouProxy можно получить лучшие недорогие приватные прокси.

Например: клиент с IP 192.168.0.1, начиная передачу в активном режиме на порт 1025, отправляет строку «PORT 192,168,0,1,4,1». Устройство NAT выбирает IP-адрес 192.168.15.5 для подключения к данным клиента, и, если выбран порт 2000, необходимо будет заменить указанную выше строку на «PORT 192,168,15,5,7,208».

Новая строка имеет длину 23 символа, а исходная строка — всего 20 символов. Запись подтверждения сервера необходимо уменьшить на 3 байта на устройстве NAT, чтобы клиент правильно понял, что команда PORT прибыла на сервер. Если устройство NAT не может исправить последовательности и поля подтверждения, использовать NAT для активного режима FTP будет невозможно. В этом случае будет работать пассивный режим FTP, поскольку информация об IP-адресе и порте для передачи данных отправляется сервером, который не нуждается в NAT. Если NAT выполняется на стороне сервера, происходит прямо противоположное. Активный режим будет работать, но пассивный режим работать не будет. Качественные приватные прокси YouProxy.ru работают со всеми сайтами и программами, IP-адреса «не падают», скорость работы не прыгает и всегда остается стабильной.

Следует отметить, что многие устройства NAT проверяют управляющее соединение и изменяют команду PORT без явного запроса пользователя об этом, что может привести к ряду проблем. Нет гарантии, что используемый протокол действительно является FTP, или может быть использовано какое-то расширение, которое устройство NAT не понимает. Одним из примеров может быть управляющее соединение с защитой SSL — устройства NAT не смогут декодировать трафик и изменять адреса и порты.

Правильное решение — сообщить пользователям, какие IP-адреса и порты используются для активного режима. Кроме того, устройства NAT должны перенаправлять выбранный диапазон портов на клиентские компьютеры.