בדיוק ההפך, השרת הוא זה שפותח אצלו פורט והלקוח הוא זה המתחבר על הפורט הנ"ל

כשאתה קליינט זה ממש לא משנה שאתה עובד מאחורי NAT.

שאתה שרת אתה חייב לדאוג לפתוח את הפורטים של ה-PASV.

סליחה, אבל אתה טועה.

אם תסתכל ב- URL ששלחתי תראה ש- PASV משמש בדיוק כפי שאמרתי.

המטרה של PASV היא לפתור בעיות של NAT בלקוח (נפוץ) ולא בשרת (נדיר).

אם אתה רוצה שרת FTP מאחורי NAT, מספיק לפתוח פורט 21 לכניסה. את הפורטים ליציאה תצטרך לפתוח באופן כולל (או שאולי ה- firewall מספיק חכם לבצע stateful inspection ולפתוח את הפורטים שצריך על ידי הצצה לתעבורה בפורטים 20/21).

קראתי (לא שזה הוסיף לי מידע חדש) אבל זה בדיוק כמו שאמרתי

ב-PASV השרת הוא זה שצריך לפתוח את הפורטים (הלקוח מתחבר אליו) והלקוח לא צריך לדאוג לכלום.

לפי הציוד של ה-PASV

ולפי ההסברים אתה יכול לראות שהשרת פותח את פורט 2024, והלקוח מתחבר אליו.

In step 1, the client contacts the server on the command port and issues the PASV command. The server then replies in step 2 with PORT 2024, telling the client which port it is listening to for the data connection. In step 3 the client then initiates the data connection from its data port to the specified server data port. Finally, the server sends back an ACK in step 4 to the client's data port.

עריכה - עכשיו שאני קורא אני חושב שאנחנו מדברים על שני דברים שונים. אני מדבר על מה צריך להיות בשרת ואתה מדבר על מה צריך להיות בלקוח. במצב PASV רק השרת צריך לדאוג לפתוח אצלו פורטים ב-NAT, הלקוח לא צריך לעשות כלום.

כן, אני דיברתי על הקליינט כי זה היה לי מובן מאליו שכשמדברים על NAT ברור שזה הלקוח ולא השרת (מי מריץ FTP מאחורע NAT??)

מעבר לזה שהשאלה המקורית דיברה על בעיות בקליינט FTP ולא בשרת FTP.

השאלה המקורית לא דיברה על שום דבר.

בכל מקרה כל מי שמריץ שרת FTP בבית שלו והוא מאחורי ראוטר בעצם מריץ שרת FTP מאחורי NAT וצריך לדאוג לפתוח את הפורטים של ה-PASV.

לא הבנתם כנראה אני לא השרת FTP.....אני הקליינט