路由器端口转发外部连接时如何从局域网内连接到ftp服务器

Question

很抱歉有这么长的问题。

它的意思是:我正在管理一个由路由器保护的小型局域网。

router     192.168.1.1
server     192.168.1.9
client     192.168.1.2
client     192.168.1.4

因为我有一个来自ISP的静态IP，比如说245.34.344.34，所以我可以在那个地址访问我的局域网。

现在，我已经将路由器的端口转发配置设置为:当我将SSH从internet发送到245.34.344.34时，它将其转发到服务器192.168.1.9:22。当我FTP到245.34.344.34时，将其转发给客户端192.168.1.2:21。很好。

然后，当我在局域网内工作时，在我的客户端192.168.1.2计算机上，我想通过FTP访问192.168.1.9，路由器试图将它转发回192.168.1.2。但我不知道发生了什么。

在服务器192.168.1.9 (运行ubuntu14.04.3LTS(GNU/Linux3.19.0-47-Generici686))上，当我sudo ufw status：

To                         Action      From
--                         ------      ----
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
22                         ALLOW       Anywhere
3000                       ALLOW       Anywhere
21/tcp                     ALLOW       Anywhere
21                         ALLOW       Anywhere
80 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)
22 (v6)                    ALLOW       Anywhere (v6)
3000 (v6)                  ALLOW       Anywhere (v6)
21/tcp (v6)                ALLOW       Anywhere (v6)
21 (v6)                    ALLOW       Anywhere (v6)

但如果我做了nmap localhost：

PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
631/tcp  open  ipp
3306/tcp open  mysql

现在在客户端192.168.1.2上，nmap 192.168.1.9：

PORT     STATE  SERVICE
21/tcp   closed ftp
22/tcp   open   ssh
80/tcp   open   http
443/tcp  closed https
3000/tcp closed ppp

它显示服务器的端口21已经关闭。

我还是不明白。一定很明显..。

有人能帮助我理解如何通过FTP从局域网内到达服务器吗？

谢谢

Answer 1

首先，在局域网内，当您使用局域网IP地址访问服务器时，您的流量将不会通过路由器路由。这是局域网内的一个流量，您将直接连接，不需要端口转发。

第二，bot ftp客户端，但ftp服务器运行在端口21。因此，如果您想连接到FTP服务器，那么实际上应该有一个FTP服务器在服务器上运行，它在端口21上监听并允许连接。