ISA下FTP的解决办法（3）

核心提示：我也把我的方法做了1下实验，使用serv-u做的，有1点毛病，不过终回做了出来，下面总结1下

我也把我的方法做了1下实验，使用serv-u做的，有1点毛病，不过终回做了出来，下面总结1下：

PASV服务器放在ISA后面，实在就是要解决两个题目：

1、PASV的端口。我上面的方法提出使用secondaryconnection，但事实证实不对，应当每个PASV端口都建立1条primaryconnection，然后分别建立serverpublishingrules，有多少个PASV端口，就要建立多少条。

这里还可以引出另1个话题，就是对Webpublishingrules的应用，tony你应当知道，通过Webpublishingrules也能够发布ftp服务器，但rule里面只给了1个ftp端口的选项，很明显，这是为PORT模式的FTP服务器豫备的，由于PORT模式的数据连接是由服务器发起的，在服务器1边，不存在穿过防火墙的题目。

使用Webpublishingrules还有1个很使人振奋的特性，就是支持动态公用IP用户，不需要象serverpublishingrules那样，每拨1次号都要修改1次外部地址。假设在Webpublishingrules中也能弄定PASV题目，那末对那些使用拨号上网而又想在内网发布PASV服务器的人来讲，简直是天大的喜讯。

需要好好考虑的是如何通过那个只能填1个端口的选项来发布随机的PASV端口？我从今天的实验找到了1点灵感，就是也象上面说的那样，每个PASV端口都设置1条Webpublishingrules！我还未做这个实验，还不能证实这样做行不行，相信晚上就会有结果了。

固然，还需要考虑如何控制PASV模式端口的范围，serv-u可以设定，而IIS的FTP不行。

2、是服务器向客户端传送IP的题目。当FTP客户端登录进进服务器的时候，PASV模式服务器会向客户端传送本机的IP地址和数据端口，当服务器放在内网中的时候，服务器会向客户端返回内网的IP，这固然是不能完成连接的，需要让服务器返回ISA的外网地址。本来，解决方法可使用firwallclient的applicationsettings中的nameresolutionforlocalhost参数，设为P便可以够让利用程序返回ISA的外网地址，但这个参数是供firewallclient使用的，而发布服务器不能安装firewallclient，这很惋惜。

幸亏，还是有1个好消息，就是serv-u本身具有返回ISA外网地址这样的功能，方法是先选中新建FTP服务器的属性，在domain标签里选择“enabledynamicdns”，此时会出现第2个标签，叫“dynamicdns”，然后到tz0.com申请动态域名，申请后会得到1个key，在此标签中填进此key即可。最后1步，是到新建服务器的settings属性中，选择advanced标签，选中“allowpassivemodedatatransfer”，旁边的IP地址框留空。这个框对拨号用户不用填，只有出口使用固定地址才需要填。

这样，serv-u向客户端返回IP和端口前，会先向tz0.com查询到ISA外网的地址，再发送给客户端。

评论加载中... 内容： 评论者： 验证码：