Вопросы Теги

WIndows 2012 FTP через маршрутизатор

Как бы я ни старался, я не могу заставить свой FTP-сервер Windows 2012 пройти через мой маршрутизатор.

Сервер расположен по адресу 10.0.0.90

Я могу без проблем использовать FTP на этот IP-адрес (скажем, с 10.0.0.40). Прекрасно работает.

Когда я пытаюсь получить к нему доступ из "мира", используя свой общедоступный IP-адрес, я могу войти в систему нормально, но когда я делаю DIR или что-то еще, я получаю 

150 Opening ASCII mode data connection

... тогда ничего

я знаю, что он отвечает каким-то активным диапазоном, но даже если я помещу сервер в DMZ, я не смогу обойти это. У кого-нибудь есть предложения?

Моя конфигурация маршрутизатора следующая: 

TCP Port  21                --->    10.0.0.90
TCP Port  20                --->    10.0.0.90
TCP Ports 49152 - 65535     --->    10.0.0.90

Даже после советов, приведенных ниже, я все еще не могу подключиться к другой стороне маршрутизатора.

Я также хочу указать, что я установил свой Параметры FTP для поддержки брандмауэра (уровень сервера) следующие: 

Data Channel Port Range:        External IP Address of Firewall:
49152-65535                     10.0.0.1

Я также хочу указать, что мой брандмауэр на этой машине полностью отключен. Мы полагаемся исключительно на брандмауэр нашего маршрутизатора.

*********** ОБНОВЛЕНИЕ ***********

Я подтвердил, используя утилиту FTP, такую ​​как WSFTP, которая активное соединение делает, собственно говоря, работают. Я считаю, что утилита командной строки FTP - это пассивная утилита, поэтому она не работает. Кроме того, используя URL-адрес FTP, например ftp: // user:pass@domain.com также пассивен, так как тоже не работает. Кто-нибудь может предложить что-нибудь еще?

0
задан 3 May 2017 в 19:45
2 ответа

21 prievadas paprastai vadinamas FTP valdymo prievadu ir naudojamas FTP komandoms perduoti. Taip pat turėsite atidaryti duomenų perdavimo prievadus, kurie priklauso nuo to, ar naudojate aktyvų, ar pasyvų FTP. Aktyviam FTP taip pat norėsite, kad būtų atidarytas 20 prievadas, nes tai yra duomenų prievadas. Dauguma šiuolaikinių FTP serverių ir klientų yra sukonfigūruoti naudoti pasyvųjį FTP, kuriam reikėjo atidaryti kitokį prievadų diapazoną, atsižvelgiant į jūsų konfigūraciją. Norėdami sužinoti, koks prievadų diapazonas yra sukonfigūruotas pagal numatytuosius nustatymus, norėsite sužinoti FTP serverio dokumentaciją.

Iš to, ką patiriate, atrodo, kad turite atidaryti aktyviosios arba pasyviosios prievadų sritį savo užkardoje ir peržiūrėti. „Windows“ užkardą savo FTP serveryje. Gali būti, kad turite operacinės sistemos lygio užkardos taisykles, leidžiančias srautą jūsų vidiniame tinkle, tačiau ribojantį viešąjį ryšį.

0
ответ дан 4 December 2019 в 16:16

Perskaitykite šį straipsnį apie FTP protokolą.

Žemiau pateikiami atidaromi prievadai. Kaip suprantu, kaip veikia FTP, taip pat pateikiama žemiau, tačiau čia nepretenduoju būti ekspertu - supratau bendrą idėją, o likusioji atrodė. Pagrindinis mano pranešimo punktas yra tai, kad turite atidaryti daugiau prievadų.

  • 21 prievadas: FTP valdymo prievadas. Naudojamas ir aktyviam, ir pasyviam FTP.
  • 20 prievadas: FTP duomenų prievadas, naudojamas tik su aktyviuoju režimu FTP išeinantiems ryšiams su trumpalaikiu kliento prievadu.
  • 49152 - 65535:Laikinas uosto diapazonas ( nuoroda ). Pastaba: ankstesnėse „Windows“ versijose tai buvo nuo 1025 iki 5000 ( nuoroda ).

Pagrindas: naudojami trumpalaikiai prievadai, kad daugiau nei vienas klientas galėtų prisijungti prie serverio tam tikrame prievade.

1
ответ дан 4 December 2019 в 16:16

Теги

Похожие вопросы