4h4-auto.ru

4х4 Авто
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Ftp порты для пассивного режима

Ftp порты для пассивного режима

Протокол FTP применяется давно и на первый взгляд предельно прост. Однако эта простота кажущаяся и многие начинают испытывать проблемы с установлением FTP-соединения, особенно когда сервер или клиент находятся за брандмауэром или NAT’ом. Поэтому сегодня мы поговорим об особенностях работы протокола FTP в различных режимах.

Протокол FTP является старейшим сетевым протоколом (создан в 1971 году), но, тем не менее, широко используется по сей день. Важной особенностью протокола является то, что он использует несколько соединений: одно для управляющих команд, остальные для данных. Причем соединений для передачи данных может открываться несколько, в каждом из которых файлы могут передаваться в обоих направлениях. Именно с этой особенностью и связан ряд проблем.

В зависимости от способа установления соединения для передачи данных различают активный и пассивный режимы работы FTP. В активном режиме сервер сам устанавливает соединение передачи данных к клиенту, в пассивном наоборот. Рассмотрим эти режимы более подробно.

Активный режим

В активном режиме клиент устанавливает управляющее соединение на порт 21 сервера и передает специальную команду PORT, в которой указывает свой адрес и порт для передачи данных. Получив данную команду, сервер устанавливает соединение с 20 порта на указанный в команде порт клиента.

Внимательный читатель сразу заметит недостаток данного метода: для работы в активном режиме клиенту требуется выделенный IP-адрес. Также определенные сложности будут возникать при нахождении клиента за брандмауэром или NAT’ом.

Пассивный режим

Для установления соединения в пассивном режиме клиент передает серверу команду PASV. В ответ сервер передает адрес и порт, на который следует устанавливать соединение для передачи данных. Получив эту информацию, клиент устанавливает подключение к серверу и начинает передачу данных.

Как видим, в пассивном режиме все соединения инициирует клиент и поэтому к нему нет никаких требований, он может находиться за NAT и брандмауэром, а также не иметь выделенного IP-адреса. Поэтому на сегодняшний день основным режимом работы FTP является пассивный.

Проблема брандмауэра

В активном режиме основная проблема возникает у клиента. Если брандмауэр настроен отбрасывать не инициированные изнутри входящие соединения, то сервер не сможет установить соединение для передачи данных. А так как порт для данных является динамическим, то возникают определенные сложности с настройкой брандмауэра. Наиболее правильным будет указать в клиенте диапазон используемых портов и создать для них разрешающее правило брандмауэра.

В пассивном режиме с такой проблемой может столкнуться сервер. Решение аналогичное: указываем в настройках сервера используемый диапазон портов и создаем для него разрешающее правило.

Проблема NAT

На первый взгляд может показаться, что для нормальной работы FTP-сервера через NAT требуется только правильно настроить форвардинг портов. Однако это не так. Если вы внимательно читали про работу протокола в начале статьи, то должны были запомнить, что в зависимости от режима сервер или клиент передают адрес и порт для соединения. А теперь задумаемся, какой адрес передаст сервер, находящийся за NAT? Правильно, внутренний и, несмотря на правильный проброс портов, клиент не сможет подключиться к такому серверу.

К счастью, большинство современных реализаций NAT умеют отслеживать управляющий канал FTP-соединения и заменяют внутренний адрес сервера адресом внешнего интерфейса. Однако, несмотря на это большинство FTP-серверов имеют опцию, позволяющую указать адрес внешнего интерфейса, который следует указывать в командах управляющей сессии.

Читайте так же:
Как отрегулировать регулятор тормозных сил фиат дукато

В большинстве случаев для нормальной работы FTP-сервера за NAT достаточно будет пробросить 21 порт для управляющей сессии, 20 – для активного режима (если используется), а также указать и пробросить диапазон динамических портов для передачи данных.

Еще один важный момент, если вы пробрасываете порты для нескольких FTP-северов, то на каждом из них следует указать свой диапазон динамических портов и пробросить на эти же номера портов внешнего интерфейса. Почему? Потому что номер порта передается сервером в управляющей команде и ничего не знает о форвардинге, если номер порта, переданный сервером, не совпадет с номером порта на внешнем интерфейсе, то клиент не сможет установить соединение. В то время как управляющий порт и порт активного режима можно форвардить на любые внешние порты.

Надеемся, что данная статья поможет вам лучше понять механизм работы протокола FTP и осознанно подойти к процессу настройки и диагностики.

При работе по протоколу FTP между клиентом и сервером устанавливается два соединения – управляющее (по нему идут команды) и соединение передачи данных (по нему передаются файлы).
Управляющее соединение одинаково для Активного и Пассивного режима. Клиент инициирует TCP -соединение с динамического порта (1024-65535) к порту номер 21 на FTP -сервере и говорит «Привет! Я хочу подключиться к тебе. Вот мое имя и мой пароль». Дальнейшие действия зависят от того, какой режим FTP (Активный или Пассивный) выбран.

В активном режиме, когда клиент говорит «Привет!» он так же сообщает серверу номер порта (из динамического диапазона 1024-65535) для того, чтобы сервер мог подключиться к клиенту для установки соединения для передачи данных. FTP -сервер подключается к заданному номеру порта клиента используя со своей стороны номер TCP -порта 20 для передачи данных.

В пассивном режиме, после того как клиент сказал «Привет!», сервер сообщает клиенту номер TCP -порта (из динамического диапазона 1024-65535), к которому можно подключиться для установки соединения передачи данных.

Главное отличие между активным режимом FTP и пассивным режимом FTP – это сторона, которая открывает соединение для передачи данных. В активном режиме, клиент должен принять соединение от FTP -сервера. В пассивном режиме, клиент всегда инициирует соединение.

Инструменты пользователя

Инструменты сайта

Содержание

Введение

Клиент посылает запросы серверу и принимает файлы. В качестве клиентов могут использоваться – internet explorer, Windows Commander, NetVampir, gftp и т.д.

Сервер обрабатывает запросы клиента на получение файла. В качестве серверов могут использоваться – vsftpd, IIS, wuftpd, proftpd и т.д.

Режимы работы FTP: активный и пассивный

В Активном режиме, когда клиент говорит «Привет!» он так же сообщает серверу номер порта (из динамического диапазона 1024-65535) для того, чтобы сервер мог подключиться к клиенту для установки соединения для передачи данных. FTP -сервер подключается к заданному номеру порта клиента используя со своей стороны номер TCP-порта 20 для передачи данных.

В Пассивном режиме, после того как клиент сказал «Привет!», сервер сообщает клиенту номер TCP-порта (из динамического диапазона 1024-65535), к которому можно подключится для установки соединения передачи данных. Главное отличие между Активным режимом FTP и Пассивным режимом FTP – это сторона, которая открывает соединение для передачи данных. В Активном режиме, клиент должен принять соединение от FTP -сервера. В Пассивном режиме, клиент всегда инициирует соединение.

Читайте так же:
Регулировка редуктора заднего моста исузу

Первоначальная настройка брандмауера

Создаем минимальный набор правил в нашем фаерволе. Этот пример создан лишь для того, чтобы показать принцип работы iptables. Для более углубленного понимания работы iptables рекомендую прочитать статью Оскара Андерсона в переводе Андрея Кисилева – Iptables Tutorial 1.1.19, которая считается классикой.

eth0 – смотрит в локальную сеть, eth1 – смотрит в мир. Данным скриптом (firewall.sh) удобно пользоваться на стадии отладки правил.

После того, как у вас все настроено, лучше воспользоваться штатными средствами управления iptables. Для этого воспользуемся скриптом для сохранения текущих правил в файл. В разных дистрибутивах набор правил может сохраняться по отличному от /etc/sysconfig/iptables пути. Данный путь является стандартным для Red Hat дистрибутивов и его клонов, например CentOS.

Но при таких настройках фаервола ftp через nat еще не будет работать. Для облегчения нашей задачи воспользуемся специальным модулем, который и был разработан как раз для этих целей. Загрузим модуль ip_nat_ftp, который и будет выполнять всю черную работу вместо нас.

Обратите внимание, что в цепочке eth0-eth1, через которую проходят все транзитные пакеты, мы открыли только порт 21 и разрешили прохождение пакетов с состоянием RELATED и ESTABLISHED. Для работы ftp как в активном так и в пассивном режимах больше ничего не требуется, все остальные заботы берут на себя модули ip_nat_ftp и ip_conntrack_ftp.

Тестирование

После того, как мы загрузили модуль и правил можно приступить непосредственно к тестированию. Для этого можно воспользоваться любимым ftp клиентом и попробовать соединиться с любым ftp сервером. В качестве клиента я использовал ftp клиент встроенный в far, который позволяет использовать как активный, так и пассивный режимы. Если под рукой нет никакого ftp клиента всегда можно воспользоваться встроенным в windows клиентом как показано ниже.

Для наглядности можно посмотреть с помощью tcpdump что происходит при попытке подключиться к удаленному ftp серверу.

Ну вот собственно и вся настройка. Для того, чтобы каждый раз при загрузке системы модуль ip_nat_ftp загружался автоматически необходимо внести небольшие изменения в файл /etc/sysconfig/iptables-config.

После этого при перезагрузке iptables или системы в целом данный модуль будет загружаться автоматически, а также подгружать все необходимые модули.

ТОП-17 FTP-клиентов

Владельцам веб-ресурсов часто необходимо работать с файлами хостингового аккаунта. Если речь идет о виртуальном хостинге, то хостеры предоставляют пользователям графическую контрольную панель управления. Хотя бы одно меню этой панели позволяет работать с файловой системой в web-интерфейсе. По сути, вы получаете FTP-клиент онлайн, используя браузер. С другой стороны, если речь идет о виртуальном выделенном сервере (VPS/VDS) или выделенном сервере, то там все еще интереснее. По умолчанию такие сервера не имеют графической контрольной панели и управляются по SSH. Но это не так удобно для пользователя. Даже если вы привыкли пользоваться файловыми менеджерами на персональном компьютере.

Есть альтернативный путь, как обмениваться данными с хостингами — это FTP-доступ к серверу. FTP-клиент (File Transfer Protocol) — программа для FTP-соединения. Основная идея в том, чтобы пользователь мог оперировать файловыми данными на стороне хостера: просматривать, редактировать, копировать, загружать и удалять.

Читайте так же:
Гольф 4 регулировка кулисы как

Из статьи вы узнаете:

Какие есть критерии, чтобы выбрать лучший фтп-клиент? Можно выделить два основных типа FTP-клиентов: для десктопных и для мобильных устройств. В чем-то их функционал похож, но для конкретного пользователя различия могут оказаться существенными. Сегодня мы представим вам ТОП-17 FTP-клиентов. Уверены, среди них найдется максимально соответствующий вашим требованиям.

Десктопные FTP-клиенты

Обратите на них внимание, если всю работу планируете только на персональном компьютере. Бывают кроссплатформенные FTP-клиенты и созданные под конкретную операционку. Десктопный FTP-менеджер имеет широкий спектр опций, чтобы работать с файлами на хостинге удаленно.

В этом обзоре покажем краткий разбор наиболее востребованных FTP для Windows, Mac OS и Linux.

Core FTP LE

Десктопный FTP-клиент Core FTP LE

Бесплатный FTP-клиент для Windows, благодаря ему можно работать по целому списку протоколов: FTP, FTP over SSH, SFTP, FTPS (FTP over SSL), FXP, DAV / HTTP (S).

  • Англоязычный интерфейс.
  • Поддерживается интеграция с браузерами.
  • Опция drag-and-drop.
  • Опция восстановления разорванного подключения.

Transmit

Десктопный FTP-клиент Transmit

FTP-client для Mac OS. В этом клиенте большое внимание уделили UI/UX дизайну. Поэтому интерфейс и пользовательское взаимодействие с приложением будет легким и удобным. Этот клиент интегрируется с 11+ cloud-сервисов, а также поддерживает актуальные интернет-протоколы.

Высокая скорость работы.

CuteFTP

Десктопный FTP-клиент CuteFTP

Для настройки передачи данных в связке «сервер — компьютер» допустимы протоколы FTP, FTPS, HTTP, HTTPS и SSH. Кроме Windows, поддерживается Mac OS. Это приложение платное, есть тестовый период.

  • Есть функция восстановления процесса приостановленной файловой загрузки.
  • Интерфейс мультиязычен.
  • Доступно три редакции: CuteFTP Lite, CuteFTP Home, CuteFTP Pro.
  • Есть опция настройки расписания, чтобы файлы закачивались автоматически.
  • Удобно работать со скриптами и макросами.

Nautilus (GNOME Files)

Десктопный FTP-клиент Nautilus (GNOME Files)

FTP-файловый менеджер для среды рабочего стола (GNOME) в UNIX-подобных системах. Бесплатен для скачивания. Приложение позволяет настроить FTP-доступ к хостинговым файлам и выполнять все базовые операции с ними. Список поддерживаемых протоколов: FTP over SSH, SFTP, ObexFTP, HTTP, WebDAV.

Пошаговая инструкция по настройке синхронизации 1С:Бухгалтерия предприятия 3.0 и 1С:Зарплата и управление персоналом 3.1

В данной статье подробно описан процесс настройки синхронизации 1С:БП и 1С:ЗУП, а также описаны возможные варианты настройки синхронизации.

Перечень синхронизируемых данных

Документы:

1.png

Регламентированные отчеты:

Расчет по страховым взносам;

Подтверждение вида деятельности;

Соответствие условий труда;

Сведения о среднесписочной численности;

Необходимые условия для синхронизации

Для успешной настройки синхронизации данных БП 3.0 и ЗУП 3.1 обязательно выполнение ряда условий:

1. Релизы конфигурации ЗУП и БП должны быть выпущены примерно в одно время.

Перед настройкой синхронизации необходимо проверить релизы БП и ЗУП. Фирма 1С всегда поддерживает конфигурации в актуальном состоянии и выпускает несколько релизов обновлений за один месяц, в некоторых релизах присутствуют значительные изменения, например, появляются новые объекты. Они появляются как в ЗУП, так и в БП, поэтому для успешной настройки синхронизации релизы этих двух конфигураций должны быть примерно одинаковыми. При сравнении можно ориентироваться на месяц выпуска релиза.

2. Настройку синхронизации должен настраивать пользователь с полными правами.

Если в вашей информационной базе заведены пользователи, то настраивать синхронизацию должен пользователь с полными правами.

3. Данные справочников «Подразделения» и «Отражения зарплаты в бухучете» должны быть заполнены идентично.

Читайте так же:
Автоматическая синхронизация двух папок

Подразделения организаций, по которым будет настроена синхронизация должны быть одинаковыми. Если в БП у организации 3 подразделения, в которых трудоустроены сотрудники, то и в ЗУП у этой же организации должно быть 3 подразделения с трудоустроенными сотрудниками. Наименования подразделений может быть различным, например, «Администрация» и «Административный отдел».

Если количество подразделений разное, то на этапе сопоставления в конфигурации с меньшим числом подразделений будут созданы недостающие подразделения, но лучше предусмотреть этот момент заранее и создать нужные подразделения в справочнике вручную, тогда процесс настройки синхронизации будет проще.

Справочник «Отражения зарплаты в бухучете» также должен быть заполнен одинаковыми значениями. Данные этого справочника используются в одноименном документе с целью распределения начислений по счетам учета.

— справочник «Отражения зарплаты в бухучете» в БП.

Перейти к справочнику можно следующим образом:

2.png

3.png

При создании нового способа отражения необходимо заполнить поля «Наименование» и «Счет», а также аналитику, которая появиться после выбора нужного счета. Если в ИБ (информационной базе) есть организации, применяющие УСН, также необходимо заполнить реквизит «Отражение в УСН».

4.png

— справочник «Отражения зарплаты в бухучете» в ЗУП

Перейти к справочнику можно следующим образом:

5.png

6.png

В ЗУП справочник хранит только наименование способа отражения, так как проводок в конфигурации нет.

7.png

Если все условия соблюдены, то можно переходить к настройке синхронизации.

Настройка синхронизации

8.png

Для начала нужно установить флаг «Синхронизация данных» и ввести префикс ИБ.

Для этого необходимо перейти в раздел Администрирование – Синхронизация данных как в БП, так и в ЗУП.

9.png

Префикс можно задать любой, но необходимо учесть тот факт, что после задания префикса, он появится во всех номерах документов.

10.png

Далее можно начать настройку в любой из ИБ. В примере настройка синхронизации будет начинаться в ЗУП.

Перейдем по ссылке «Настройки синхронизации данных».

11.png

Далее открывается список всех существующих синхронизаций, если синхронизация настраивается впервые, список будет пуст.

Нажимаем кнопку «Новая синхронизация данных».

12.png

Открывается список программ, с которыми можно настроить синхронизацию данных, так как мы начали настройку в ЗУП, то выбираем «Бухгалтерия предприятия ред. 3».

Далее на форме отразится последовательный список действий. По ссылке «Настроить параметры подключения» переходим к первому этапу настройки.

Первый этап настройки в ЗУП. Настройка параметров подключения.

14.png

В окне представлены возможные варианты настройки подключения. Необходимо выбрать подходящий вам способ подключения к БП. Варианты настройки перечислены на картинке ниже.

15.png

Если вы используете конфигурации (обе или только одну) базовой версии, то первый вариант (прямое подключение) вам будет недоступен.

Чтобы выбрать вариант, подходящий вам, необходимо ответить на вопрос: «Как располагаются базы данных?». Есть 3 основных варианта расположения ИБ: на локальном компьютере, на сервере, в облаке.

Работа с FTP в 1С 8.3

Анна Викулина

Мы часто пользуемся протоколом FTP при передаче файлов или загрузке страниц интернета. В системах 1С тоже достаточно часто используется этот механизм для обмена данными с другими приложениями или между конфигурациями. На практике вы не раз столкнетесь с необходимостью воспользоваться заложенными в платформе 1С 8.3 механизмами работы с FTP. К этому необходимо быть готовым и знать основные приемы и принципы.

Заложенные в платформу объекты для FTP

Для того чтобы работать с протоколом FTP в технологическую платформу уже заложены некоторые инструменты. Они доступны в любой конфигурации, если версия вашей платформы 8.3 и выше. Рассмотреть их подробнее, узнать их методы и возможности вы сможете с помощью синтакс-помощника, нажав клавиши CTRL + F1 в конфигураторе. Вот эти объекты:

  • FTPСоединение. Предназначен для соединения с серверами и выполнения основных действий – отправке данных через FTP;
Читайте так же:
Как установить сервер синхронизации времени

Рис.1 Работа с FTP в 1С 8.3 Рис.1 Работа с FTP в 1С 8.3

  • FTPФайл. Получает информацию о структуре каталогов и файлов на сервере, но не позволяет читать содержимое или производить запись. Дает доступ к информации о реквизитах:
    • Имя;
    • Путь;
    • Расширение;
    • Размер и прочее.

    Перед тем как производить какие-либо действия с файлами, нам необходимо осуществить подключение к FTP-серверу или ресурсу в интернете. Для этого нам нужно узнать адрес, логин и пароль, под которыми можно зайти на ресурс, и рабочий каталог. По умолчанию объект FTPСоединение использует 21 порт для FTP и 990 для защищенных FTPS. Если у вас используются другие порты – придется их указывать вручную.

    По результатам выполнения этого кода должно произойти подключение 1С к указанному ресурсу. Зачастую на этом моменте появляется проблема с тем, что программа долго подключается к FTP серверу. С большой долей вероятности решить эту проблему поможет попытка запустить соединение в пассивном режиме. Для этого в момент создания объекта FTPСоединение задать параметр № 6 в значение «Истина».

    Работа с файлами на FTP сервере

    После того как FTP соединение установлено, мы можем работать с файлами на удаленном ресурсе из 1С. Перед тем как что-то добавлять или удалять, необходимо посмотреть, какие файлы уже существуют на FTP-сервере. В этом нам поможет метод «НайтиФайлы», который помещает все найденные файлы в общий массив. После этого нам останется только обойти в цикле все элементы на FTP-сервере через 1С:

    Перенести файл с локального компьютера, на котором запущена программа 1С, через FTP на сервер можно несколькими путями. Также вы можете создавать на ресурсе и новые файлы, формируя их программно – этот вариант отлично подойдет для ведения логов. Простые примеры алгоритма выгрузки данных из 1С на FTP создания файлов на сервере:

    • Перенос уже существующего файла:
    • Создание файла и его запись через FTP:

    После того как выяснили, как отправить файл через FTP, займемся обратным алгоритмом. Чтобы скачать на свой компьютер файл с сервера, можно воспользоваться следующим алгоритмом:

      Сформировать имя временного файла;

    Также необходимо знать, как работать с каталогами на сервере через FTP. Существуют следующие основные операции:

    • Получение текущей папки:
    • Создание папки:
    • Открытие нужного нам пути:
    • Переименование папки или перемещение файла. Для последнего необходимо прописать путь вместе с именем и расширением файла:
    • Удаление каталога:
    • Аналогично удаляются и файлы:

    В платформе 8.3 существуют все возможности, чтобы организовать обмен данными через FTP прямо из 1С. Помните, что для стабильной работы правильно написанного кода в 1С мало. Необходим доступ к серверу и настройка прав для учетной записи, от которой запускают 1С. После этих действий ничего не помешает вам настроить синхронизацию данных 1С через FTP-протокол.

    голоса
    Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector