On Tue, 22 Feb 2000 16:50:31 -0500, Jeff Hubbs wrote:

>Okay - then why does FTPing with a browser work through our proxy server but

>FTP clients don't, no matter how we configure them with proxy server info?

>(granted, you probably aren't in a position to answer that, but we've never

>received a satisfactory answer from the people who run our proxy server

>either)

FTP clients typically use the PORT command(I'm going to be listening on

this address/port for the next command), and the FTP server then

connects back to the client machine for the actual transfer.  If the

client machine is sitting behind a firewall/proxy, the FTP server may

not actually be able to get to that address/port, and the transfer

doesn't happen.  In some cases(e.g. your firewall is a Linux box doing

IP masquerading, with the ip_masq_ftp module loaded), the

proxy/firewall can intercept and fixup the PORT command so that these

work.

Browsers doing FTP normally use the PASV command(Hey, server, tell me

what port you're going to be using for the next command), and the

browser connects to the FTP server for the data transfer connection. 

Outgoing connects through the firewall/proxy generally are allowed, and

the server typically isn't hiding behind a firewall/proxy, so this

works.

I've seen FTP clients that will use PASV mode(RFTP on Windows, for

example), but the command line ftp client that typically comes on a

Linux distribution doesn't seem to.

Ben


-- 
Ben Coleman ">oloryn@mindspring.com    | The attempt to legislatively
http://oloryn.home.mindspring.com/   | micromanage equality results, at
                                     | best, in equal misery for all.
--
To unsubscribe: mail ">majordomo@ale.org with "unsubscribe ale" in message body.