No relevant resource is found in the selected language.

This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Reminder

To have a better experience, please upgrade your IE browser.

upgrade

Users of External Network cannot Load from NE40 attached FTP Server because NAT of NE40 is not Correctly Configured

Publication Date:  2012-07-27 Views:  51 Downloads:  0
Issue Description
User side can connect server with port way, but cannot with passive way. 
Alarm Information
Null
Handling Process
Abnormal Configuration:  nat server protocol udp global 218.106.93.38 20 inside 10.10.1.3 20 
nat server protocol tcp global 218.106.93.38 21 inside 10.10.1.3 21 
When user connects server with port, it is normal. With passive way it is abnormal. Server allocates port number for connection at random, but user side cannot use this port to connect server because there is no mapping of configured port of nat server.
Solutions:
1. Develop mapping of all ports with nat server global. 
2. Limit developed ports within some range at server, and then define corresponding port at nat server protocol.
Note: FTP protocol has two operation modes, PORT and PASV.
PORT (active): The client sends connection request to FTP port of server (default 21). The server receives connection and builds one command link. If sending data, client tells the server with PORT command at command link: “I open XXXX port, you connect me”. So the server sends connection request to XXXX port from port 20 and build data link to send it. 
PASV (passive): The client sends connection request to FTP port of server (default 21). The server receives connection and builds one command link. If sending data, client tells the server with PORT command at command link: “I open XXXX port, you connect me”. So the server sends connection request to XXXX port from port 20 and build data link to send it.  The connection is the same, but data link is different.
Root Cause
In terms of these two ways, port number is different when connecting. So the problem occurs.
Suggestions
Null

END