FTP-сайты недоступен из программ с графическим интерфейсом, только из командной строки
У нас есть Windows Server 2012 R2, работающий под управлением IIS 6.2 (сборка 9200). Это сервер Rackspace.
На сервере без проблем работал один FTP-сайт. Изначально мы работали с Rackspace, чтобы открыть нужные порты в их сетевой среде и настроить соответствующий сервер, и все было хорошо. Мы смогли подключиться к FTP-серверу через командную строку или с помощью инструментов графического интерфейса, таких как FireFTP, WinSCP и т. Д.
Теперь нам нужно было добавить второй FTP-сайт к серверу для другого клиента. Я создал второй сайт, создал пользователей, установил правила авторизации, все 9.
Однако после добавления второго сайта графические инструменты больше не подключаются. Я могу нормально подключиться к обоим сайтам через FTP в командной строке Windows. Он может без проблем входить в систему, подключаться, перечислять каталоги, размещать файлы и получать файлы.
Все графические инструменты не могут перестать подключаться друг к другу. Они нормально проходят проверку подлинности, подключаются, а затем истекает время ожидания при попытке перечислить содержимое каталога (сообщения различаются в зависимости от клиента, FireFTP, Windows Explorer и др.).
В большинстве сообщений говорится, что это одно из двух: 1) настройки брандмауэра или 2) активный / пассивный режим.
Проблема тайм-аута в графических инструментах возникает при работе в пассивном режиме. Если я переключу их в активный режим, у них будут другие проблемы. FireFTP продолжает запускаться после выполнения команды PORT | 2 | fe80 :: cc7e: 88c2: 277f: f3f6 | 1038 | , застревая в цикле «попытки повторного подключения». Проводник Windows просто предается забвению.
Настройки брандмауэра должны быть правильными, поскольку, как было сказано ранее, мы уже работали над этим и заставили его работать, когда размещался только один сайт. В разделе FTP Firewall Support на уровне сервера IIS для диапазона Data Control Port Range установлено значение 2000-2100, а внешний IP-адрес Firewall заполняется. .
Сайты - это просто обычный FTP, а не SFTP.
Они оба используют учетные записи диспетчера IIS для входа в систему с изоляцией пользователей.
Не настроена фильтрация запросов, кроме значения по умолчанию для _vti_bin .
Оба сайта работают на одном IP-адресе с использованием виртуальных хостов.
Есть идеи или направления для поиска?
Для справок в будущем для всех, кто будет искать ...
Моим первым ударом при выполнении этой работы было решение проблемы в ответе Джейсона относительно IP-адреса, который я переместил под одним "настоящим" "FTP-сайт на сервере и использование изоляции пользователей, чтобы ограничить доступ каждого входа только к тому, что они должны иметь. Однако это все еще не сработало.
Итак, я удалил Диапазон порта управления данными и Внешний IP-адрес брандмауэра настройки (даже не уверен, что заставило меня это сделать), и потом это сработало прекрасно.
Это работает; теперь все хорошо.
Включен / отключен режим PASV на клиенте графического интерфейса? Попробуйте переключиться на другой вариант, чтобы увидеть, имеет ли это значение.