解决2210采用l2tp连接后无法使用FTP客户端拨入内网下载的问题

发布时间:  2012-07-19 浏览次数:  143 下载次数:  0
问题描述
客户端使用L2TP方式接入内网,其中有个升级业务是通过FTP协议来进行的,拨号接入后发现无法使用FTP做升级。如图
告警信息
处理过程

由于客户的FTP客户端只有主动模式,而FTP服务器可以采用主动和被动两种模式。使用主动模式时FTP服务在建立完成控制通道后,建立数据通道由服务器发送到客户端,由于没有会话表,因此该数据会进行NAT转换,导致客户端获得的数据和之前发送的数据的地址不一致,因此形成FTP数据链路,也就无法升级。

解决方法

1.增加nat转换中ACL规则,明确拒绝从服务器发送到客户端的数据,此时,L2TP的数据将不会被NAT转换,还是通过VPN转发到客户端,前后数据一致,因此可以升级。
2.采用IE浏览器来做FTP升级操作,IE浏览器默认使用的是被动模式,可以实现和FTP服务器的数据通信。

根因

1.没有在域间应用detect ftp 服务。

2.域间包过滤未打开。未形成FTP会话。

建议与总结
遇到FTP问题时,可以考虑FTP的主动和被动工作模式来分析问题。

END