В отличие от установки клиента для подключения и доступа к ресурсам обычного FTP сервера или разворачивания собственного FTP сервера, программа FileZilla более универсальна и разработана с прицелом на работу в разных системах и на разных платформах, включая локальные сети. Как сконфигурировать систему на базе FileZilla под особенности локальной сети, включая ограничения, накладываемые роутерами и файерволами? Перед тем как устанавливать подобное программное обеспечение, вам необходимо проконсультироваться с сетевым администратором.
Клиентское программное обеспечение
Для того, чтобы развернуть FileZilla в локальной сети, вам следует использовать мастер сетевой настройки «Network Configuration Wizard», который вызывается через раздел меню программы «Редактирование» («Edit»). Этот мастер проведет вас по всем этапам установки и протестирует все доступные сетевые соединения, что поможет в его правильной настройке. Кроме того, мастер даст вам возможность выбора режима – активного или пассивного. В пассивном режиме сервер самостоятельно определяет, какие порты ему использовать. В активном режиме клиент сам указывает серверу, через какой порт нужно работать. В большинстве случаев пользователям подходит пассивный режим. Вы можете использовать опцию «Разрешить восстановление» («Allow Fallback») для того, чтобы клиент мог самостоятельно перейти к активному режиму, если пассивный не работает.
Программное обеспечение сервера
В большинстве сетей только сетевой администратор имеет право на установку серверной части программ, включая FTP сервер Filezilla. Вам следует хорошо разбираться в том, как работают сетевые компоненты, включая брандмауэр и роутер с трансляцией сетевых адресов (NAT). В пассивном режиме клиента сервер берет на себя все функции по открытию и управлению портами (сокетами), в то время как в активном его работа зависит от предпочтений клиентского ПО. Для того, чтобы проверить функциональность сервера, вы должны использовать FTP клиент, расположенный за пределами сети, наравне с клиентом, подключенным к локальной сети минуя брандмауэр и роутер, установленных на ее периметре.
Внешний IP адрес
Роутер или брандмауэр, которые выполняют роль сетевой трансляции адресов («Network Address Translation»), преобразуют внутренние IP адреса компьютеров в локальной сети в различные внешние IP адреса для работы в сети Интернет и в обратном порядке. Если вы используете подобные устройства, то для подключения внешнего клиента FileZilla в активном или пассивном режиме к FTP серверу вам нужно точно знать их внешний сетевой адрес. Иначе компьютеры, которые будут пытаться взаимодействовать с сервером, просто не смогут найти его.
Порты
Если в вашей сети брандмауэр или роутер, установленные в точке соединения с сетью Интернет, настроены на защиту трафика данных по сетевым портам, то для конфигурирования сервера и клиента FileZilla вам необходимо знать, какие порты открыты для передачи данных. Для работы вы можете выбрать любой из портов с 1 по 65535, но знайте, что обычно для FTP не используются порты с номером ниже 1024. Очень многие администраторы для протокола FTP предпочитают использовать порты с номером выше 50000. Так как вы не можете использовать один и тот же порт во время или сразу после окончания передачи данных, то вам следует открыть для FTP сразу несколько портов. По умолчанию клиенты FileZilla используют в активном режиме порты, начиная с 50000 по 50100.
Не могу соединиться с помощью FileZilla на работе (локалка).Пишет “…роутер и/или брандмауэр по прежнему вмешивается в FileZilla”Пробовал перевод из активного режима в пассивый и наоборот, задавать разные диапазоны портов (исходя из нагугленных советов) — не помогло.Кто-нибудь знает, пробиться через файрвол в принципе возможно?