Сервер отправил пассивный ответ с unroutable адресом при соединении с FTP-сайтом с FileZilla
Я добираюсь, ошибка "Сервер отправила пассивный ответ с unroutable адресом. Используя сервер обращаются вместо этого". при соединении с FTP-сайтом (не SFTP).
Я много раз соединялся с этим сайтом, однако FileZilla попросил, чтобы я принял сертификат в этом случае впервые.
Это, кажется, не проблема с учетной записью, которую я соединяю с тем, как это происходит на всех учетных записях на том сервере.
На первый взгляд выглядит как проблема NAT, когда помощник протокола FTP не работает из-за шифрования TLS, и я ожидал, что это тоже станет проблемой брандмауэра.
Некоторая подоплека здесь в моем старом ответе.
Решение, вероятно, заключается в том, чтобы исправить диапазон пассивных TCP-портов, которые может использовать FTP по SSL, чтобы FTP-сервер рекламировал внешний IP-адрес, а не фактический ip-адрес (директива pasv_address в VSFTPD), и чтобы создать статические правила NAT для этих портов.
Когда клиент инициирует передачу данных, он спрашивает FTP-сервер, к которому следует подключиться. IP-адрес, который вы предоставляете серверу, скорее всего, является его внутренним адресом в сети, а не внешним IP-адресом, который может использоваться клиентом. Это неправильная конфигурация на стороне сервера.
Но так как это довольно распространенная неправильная конфигурация, многие FTP-клиенты, включая FileZilla, могут ее обработать. Они просто игнорируют любой IP-адрес, предоставленный сервером, если он не маршрутизируется из сетевого расположения клиента, и используют вместо него адрес сервера FTP. Вот что произошло.
Смотрите мой недавний ответ на объяснение архитектуры пассивного режима .
Относительно принятия сертификата: Так как вы не поделились с нами, по какой причине FileZilla попросила вас принять сертификат, мы не можем вам помочь.
Это старый вопрос, но думал, что это может помочь другим. У меня похожая проблема, о которой упоминал @HBrujin. У меня тоже указан правильный pasv_address, но в Filezilla все еще появляется похожее сообщение.
Прежде всего выясните, какой IP-адрес вы получаете как команду PASV, включив режим отладки в FileZilla и вы можете увидеть строку, как показано ниже
Response: 227 Entering Passive Mode (0,0,0,0,4,7).
Я надеялся, что мой публичный адрес вместо 0.0.0.0, так как я уже указал pasv_address. Позже выяснилось, что это произошло из-за настройки listen_ipv6 = YES, а у pasv_address IP4. Просто добавьте конфигурацию изменений в
#listen_ipv6=YES
listen=YES
, чтобы решить мою проблему.