文档编号:1909
浏览:22091 评分:44
最后更新于:2015-10-15

 此文档基于HiPER 810 V1.1.0版本

问题描述：

内网FTP服务器把默认的21端口修改为2121端口，在内网可以正常访问，在艾泰810设备上面做了FTP服务器对应的2121的端口映射，端口映射成功，但是访问提示错误。

解决思路：

1、登录路由器，点击高级配置->NAT和DMZ配置，选择NAT静态映射，查看端口映射配置，FTP服务器2121端口和20端口映射配置没有问题，如图1所示：

图1

2、外网访问FTP服务器，提示打开FTP服务器上的文件夹时发生错误，如图2所示：

图2

3、把FTP服务器的2121端口修改回默认的21端口，如图3所示：

图3

4、登录艾泰路由器把FTP服务器的2121端口映射修改为21端口的映射，如图4所示：

图4

5、在外网访问FTP服务器，可以正常访问，如果图5所示：

图5

注解：

FTP有两种工作模式，PORT方式和PASV方式，中文意思为主动式和被动式 ，详细介绍如下：　　

主动模式中，客户端先告诉服务端的21端口“可以连接啦”，然后服务端的20端口“主动”去连接客户端的端口。

被动模式中，客户端告诉服务端的21端口“可以连接啦”，然后服务端的21端口回复客户端说“我的XX端口可用，你连过来吧”，于是客户端再连过去，这里，服务端就是“被动”地被连接了。需要注意的是，被动模式中，那个“XX端口”，不再是主动模式中的20端口，而是某个大于1024的端口号，并且一般不固定，是在一个区域范围内，具体看相应的FTP软件设定，一般也可配置。那么相应的，端口映射时需要将这段端口全部映射出去。

默认情况下使用FTP软件访问ftp服务器采用的是主动模式，而使用ftp://方式进行访问的时候采用的被动模式进行访问的，服务器防火墙接到21端口上的命令通信它能辨识出这是一次FTP连接，可以根据UPNP机制自动打开相关的PASV端口，以放行后续的数据通信。而修改为其他端口后不能自动打开对应的PASV端口，从而导致访问失败。

上述问题：还可以通过ftp软件访问来解决，或者把ftp服务器的工作模式修改为主动模式。