求助无公网ip访问内网FTP的遇到问题
公司原来局域网内分享用的是win共享+设置账号分配访问权限的方式,也能满足需求。现在需要把这个变成能够远程访问的FTP用来远程办公。
公司网络是这么个情况:
电信光猫PT962G(路由模式,DHCP,192.168.1.1,无公网IP,电信家宽300M)
↓
TP路由器(192.168.111.1)
↓
花生壳PRO←交换机→下级交换机,其他办公机器等(20台左右)
↓
FTP服务器
有公网IP的专线用是肯定用不起的,连办公宽带都是用家宽在凑合。
思路是主要用一台VPS搭一个FRD,然后用P2P方式。然后花生壳免费账户作为备用应急方式。
用WIN10自带的IIS搭了个FTP(自签名ssl)测试,默认21端口,客户端FileZilla,内网测试能正常访问。
先用花生壳自带的端口映射,尝试访问,卒——
状态: 正在解析 xxxxxxx.zicp.vip 的地址
状态: 正在连接 xxx.xxx.xxx.xxx:xxxx...
状态: 连接建立,等待欢迎消息...
状态: 初始化 TLS 中...
状态: TLS 连接已建立。
状态: 已登录
状态: 读取目录列表...
状态: 服务器回应不可路由的地址。使用服务器地址代替。
命令: LIST
响应: 150 Opening BINARY mode data connection.
错误: GnuTLS 错误 -110: The TLS connection was non-properly terminated.
状态: 服务器没有正常的关闭 TLS 连接
错误: 无法建立数据连接: ECONNABORTED - 连接中止
用frd配置P2P方式访问,卒——
cmd反复提示i/o time out
自己也是半瓶水,到这里有点束手无策了,想问问大家有没有什么头绪
我自己想法如下:
1.检查了下光猫,PT962G有IPV6,useradmin进去有DDNS和端口映射功能,只是下级的TP路由器不支持IPV6,那我换个5430路由器,然后用IPV6 DDNS试试,不过查资料的时候发现这个型号光猫自带防火墙好像对IPV6直连有限制,也不好破解的样子……
2.用FRD的STCP模式试试,不过同样是TCP转发估计会遇到和花生壳同样的问题
希望各位大神能帮帮我
简单傻瓜化,搞个梅林路由器,自带穿透插件,免费的速度不快,快的花点钱 ftp你还得把数据端口范围暴露出去,很难搞的。
这种情况你可以考虑在中间有公网的机器上搞个vpn,两头连到vpn来传输数据 zerotier吧 vpn+udp穿透 就是需要用户先手动加入网络
—— 来自 Xiaomi M2012K11AC, Android 11上的 S1Next-鹅版 v2.5.4 你可以考虑把光猫和路由都换了,这样你好折腾点 搞个vpn吧,安全一点
—— 来自 samsung SM-G9910, Android 12上的 S1Next-鹅版 v2.5.4 FTP传输需要服务端开放21单端口和一个数据端口范围,单独做端口映射是不够的。
最好内网搭建一个单端口的vpn服务,端口映射到公网,外部登录vpn后即可访问内网。 找电信把光猫改成桥接模式,让用路由使用花生壳,在用路由器映射FTP端口,另外有些运营商可能会屏蔽21和80等端看,建议映射FTP时不要使用21端口 客户端在NAT/防火墙后面还可以用被动模式
服务器就没法子了
— from Xiaomi MIX 2S, Android 10 of S1 Next Goose v2.5.2-play 公网IP的话,我这里挂客服说要上监控需要公网ip,过几天就有ip了。有公网IP然后用路由拨号,把FTP端口映射到公网,然后应该就能办公了。
不行的话买个花生壳,挂在网内,远程办公可以用花生壳转进你的网。
再不行的话,百度网盘吧,办公用的文档应该都不太大吧。
页:
[1]