Отладка соединения отказалась от ответа на порте 21
Приоритет базируется прочь того, какое положение GPO находится в списке.
То, что можно попытаться делать, выбирает пользовательский объект групповой политики, что Вы создали, и переместите его ВЫШЕ доменной политики по умолчанию. Это удостоверится, что Ваша пользовательская политика имеет приоритет и привычка быть переопределенной доменной политикой по умолчанию.
Мы исключили общую блокировку исходящих подключений к ftp-серверам из вашей сети, и это хорошо. Следующим шагом, вероятно, будет traceroute; в вашей сети могут возникнуть проблемы с доступом к сетевому блоку, в котором находится целевой сервер. К счастью, они позволяют traceroute , так что ваш следующий шаг, вероятно, - проследить маршрут до места назначения и посмотреть, где что-то упадет. Я вставил свой вывод traceroute для сравнения.
[me@risby]$ traceroute ftp20.extendcp.co.uk
traceroute to ftp20.extendcp.co.uk (79.170.44.20), 30 hops max, 60 byte packets
1 192.168.3.1 (192.168.3.1) 0.200 ms 0.113 ms 0.102 ms
2 lns18.inx.dsl.enta.net (188.39.1.30) 23.466 ms 23.318 ms 24.988 ms
3 gi1-8.inx.dist.dsl.enta.net (188.39.1.29) 23.782 ms 24.622 ms 25.546 ms
4 te2-2.interxion.dsl.enta.net (78.33.141.89) 26.186 ms 26.963 ms 26.802 ms
5 te2-3.interxion.core.enta.net (87.127.236.209) 27.554 ms 28.360 ms 29.085 ms
6 te4-2.telehouse-east.core.enta.net (87.127.236.137) 28.818 ms 28.512 ms 28.349 ms
7 * * *
8 mx01-xe2.3.0-lon.gs.nodefour.net (83.166.164.85) 28.397 ms 29.967 ms 30.681 ms
9 mx01-xe2.2.0-lon.gs.nodefour.net (83.166.164.34) 31.404 ms 31.112 ms 32.733 ms
10 mx02-xe1.2.0-dry.dc2.nodefour.net (83.166.164.38) 32.465 ms 33.060 ms 33.776 ms
11 83.166.164.54 (83.166.164.54) 33.529 ms 34.628 ms 34.356 ms
12 ftp20.extendcp.co.uk (79.170.44.20) 34.043 ms 30.541 ms 30.543 ms
Также было бы полезно посмотреть, можете ли вы получить доступ к чему-либо еще в пункте назначения; не могли бы вы вставить вывод ping ftp20.extendcp.co.uk ?
Edit : теперь мы установили, что вы используете Linux на рабочем столе, вы можете продуктивно использовать tcpdump , чтобы увидеть, как далеко приходит отказ. Вот' s мой вывод из tcpdump -n -n -v -i p1p1 host 79.170.44.20 , когда я выполняю telnet ftp20.extendcp.co.uk 22 (который подключается), затем a telnet ftp20.extendcp.co.uk 23 (который получает Соединение отклонено , как должно):
14:20:40.047720 IP (tos 0x10, ttl 64, id 57773, offset 0, flags [DF], proto TCP (6), length 60)
192.168.3.11.57105 > 79.170.44.20.22: Flags [S], cksum 0x5a67 (correct), seq 2606771394, win 14600, options [mss 1460,sackOK,TS val 6671727 ecr 0,nop,wscale 7], length 0
14:20:40.078615 IP (tos 0x0, ttl 47, id 0, offset 0, flags [DF], proto TCP (6), length 60)
79.170.44.20.22 > 192.168.3.11.57105: Flags [S.], cksum 0xc8ec (correct), seq 28398605, ack 2606771395, win 14480, options [mss 1412,sackOK,TS val 609884153 ecr 6671727,nop,wscale 7], length 0
[packets deleted]
14:20:48.193195 IP (tos 0x10, ttl 64, id 34283, offset 0, flags [DF], proto TCP (6), length 60)
192.168.3.11.57462 > 79.170.44.20.23: Flags [S], cksum 0x1fa0 (correct), seq 2030528683, win 14600, options [mss 1460,sackOK,TS val 6679872 ecr 0,nop,wscale 7], length 0
14:20:48.222609 IP (tos 0x0, ttl 47, id 0, offset 0, flags [DF], proto TCP (6), length 40)
79.170.44.20.23 > 192.168.3.11.57462: Flags [R.], cksum 0xae1d (correct), seq 0, ack 2030528684, win 0, length 0
Обратите внимание, что поле ttl в самый первый пакет, возвращаемый сервером, в первом случае - 47 . Обратите внимание, что поле ttl в пакете сброса ( flags [R.] ) во втором случае равно также 47, что является правильным и подходящим для сброса который поступает с целевого сервера. Если вы видите намного более высокий TTL, это убедительно свидетельствует о том, что отказ исходит откуда-то гораздо ближе.
Edit 2 : учитывая то, что вы сказали о TTL в вашем случае, действительно похоже, что этот сервер решил не принимать ваше соединение. Возможно, что-то на маршруте имитирует недоступность TCP-порта, но сделать это правильно сложно, и большинство инструментов брандмауэра не беспокоят (iirc, даже великий китайский брандмауэр, как известно, не смог установить TTL о его отказах правильно).
Что касается , почему удаленный сервер решил сделать это (автоматически, может быть, через fail2ban? вручную, из-за чрезмерных загрузок?), кто может сказать? Если вы не сможете связаться с администраторами сервера, вы, вероятно, не узнаете почему. Если у вас есть деловые отношения с ftp20.extendcp.co.uk, переходите на более высокий уровень через эти маршруты. В противном случае я бы пожал плечами и использовал прокси-сервер, если бы мне отчаянно нужно было получить пару файлов на этом сервере или с него.
Возможно, что-то на маршруте имитирует недоступность TCP-порта, но сделать это правильно сложно, и большинство инструментов брандмауэра не беспокоят (iirc, даже великий китайский брандмауэр, как известно, не смог установить TTL о его отказах правильно).Что касается , почему удаленный сервер решил сделать это (автоматически, может быть, через fail2ban? вручную, из-за чрезмерных загрузок?), кто может сказать? Если вы не сможете связаться с администраторами сервера, вы, вероятно, не узнаете почему. Если у вас есть деловые отношения с ftp20.extendcp.co.uk, переходите на более высокий уровень через эти маршруты. В противном случае я бы пожал плечами и использовал прокси-сервер, если бы мне отчаянно нужно было получить пару файлов на этом сервере или с него.
Возможно, что-то на маршруте имитирует недоступность TCP-порта, но сделать это правильно сложно, и большинство инструментов брандмауэра не беспокоят (iirc, даже великий китайский брандмауэр, как известно, не смог установить TTL о его отказах правильно).Что касается , почему удаленный сервер решил сделать это (автоматически, может быть, через fail2ban? вручную, из-за чрезмерных загрузок?), кто может сказать? Если вы не сможете связаться с администраторами сервера, вы, вероятно, не узнаете почему. Если у вас есть деловые отношения с ftp20.extendcp.co.uk, эскалация по этим маршрутам. В противном случае я бы пожал плечами и использовал прокси-сервер, если бы мне отчаянно нужно было получить пару файлов на этот сервер или с него.
но сделать это сложно, и большинство инструментов брандмауэра не беспокоят (iirc, даже великий китайский брандмауэр, как известно, не смог правильно установить TTL для своих отказов).Что касается , почему удаленный сервер решил сделать это (автоматически, может быть, через fail2ban? вручную, из-за чрезмерных загрузок?), кто может сказать? Если вы не сможете связаться с администраторами сервера, вы, вероятно, не узнаете почему. Если у вас есть деловые отношения с ftp20.extendcp.co.uk, переходите на более высокий уровень через эти маршруты. В противном случае я бы пожал плечами и использовал прокси-сервер, если бы мне отчаянно нужно было получить пару файлов на этот сервер или с него.
но сделать это сложно, и большинство инструментов брандмауэра не беспокоят (iirc, даже великий китайский брандмауэр, как известно, не смог правильно установить TTL для своих отказов).Что касается , почему удаленный сервер решил сделать это (автоматически, может быть, через fail2ban? вручную, из-за чрезмерных загрузок?), кто может сказать? Если вы не сможете связаться с администраторами сервера, вы, вероятно, не узнаете почему. Если у вас есть деловые отношения с ftp20.extendcp.co.uk, переходите на более высокий уровень через эти маршруты. В противном случае я бы пожал плечами и использовал прокси-сервер, если бы мне отчаянно нужно было получить пару файлов на этом сервере или с него.
Что касается , почему удаленный сервер решил сделать это (автоматически, может быть, через fail2ban? Вручную, из-за чрезмерных загрузок?), Кто может сказать? Если вы не сможете связаться с администраторами сервера, вы, вероятно, не узнаете почему. Если у вас есть деловые отношения с ftp20.extendcp.co.uk, эскалация по этим маршрутам. В противном случае я бы пожал плечами и использовал прокси-сервер, если бы мне отчаянно нужно было получить пару файлов на этот сервер или с него.
Что касается , почему удаленный сервер решил сделать это (автоматически, может быть, через fail2ban? Вручную, из-за чрезмерных загрузок?), Кто может сказать? Если вы не сможете связаться с администраторами сервера, вы, вероятно, не узнаете почему. Если у вас есть деловые отношения с ftp20.extendcp.co.uk, переходите на более высокий уровень через эти маршруты. В противном случае я бы пожал плечами и использовал прокси-сервер, если бы мне отчаянно нужно было получить пару файлов на этот сервер или с него.
Каков IP-адрес источника сообщения «ICMP Destination unreachable (Port unreachable)» Если это IP-адрес ftp-сервера, настоятельно рекомендуется (хотя и странно), что целевой сервер действительно отказывается от вашего подключения к порту 21. Поскольку 99,9% брандмауэров просто отбрасывают заблокированные пакеты и никогда не возвращают ЛЮБОЙ ответ. Такая ошибка ICMP обычно означает, что вы успешно достигли ftp-сервера, но на этом порту нет слушающего сокета. Учитывая, что ftp-сервер работает, остается думать, что по какой-то странной причине их программное обеспечение FTP-сервера отказывается принимать соединение с вашего IP-адреса. Кроме того, есть ли у вас возможность изменить свой IP (только для теста)?