Почему я не могу соединиться с некоторыми FTP-серверами из-за своего win2008 NAT?

Как примечание стороны, проблема CRC обычно вызывается вычислением контрольной суммы сделанный direcly на NIC в аппаратных средствах. Стек OS doens't видит контрольную сумму правильно больше затем.

Попытайтесь открыть свойства сетевой платы, и отключить любого отчасти разгружаются, это должно удалить эти сообщения.

Обновление:

После дальнейшего анализа Ваших журналов пакет, который не делает, кажется, получен, только 166 байтов длиной (это"Bienvenue"тот, который ретранслируется много раз в интерфейсе LAN), таким образом, я не думаю, что это - проблема MTU здесь. Это не делает, кажется, auth/ident потому что сервер отправляет все пакеты. Это - хотя первый, который имеет ошибку CRC в нем.

Попытка отключить все аппаратные ускорения (разгружается) на внутреннем nic, и в конечном счете на внешнем также, если это не помогает. Наличие фиксированной скорости и дуплекса также довольно хорошо при поиске и устранении неисправностей для включения одной потенциальной причины за один раз (10/half-duplex хорошее начало). Если это работает, просто повторно включите вещь один за другим, чтобы смочь точно определить, где проблема.

Если ничто не работает, это может быть программное обеспечение FTP-NATing, которое виновным: FTP является протоколом, который должен быть искажен для работы через NAT (не здесь обычно). Попытайтесь использовать программное обеспечение (Layer 7) прокси FTP. Если это будет работать, то у Вас будет обходное решение, так как это кажется только для FTP.

Прокси приложения FTP в Вашем шлюзе NAT, кажется, посредничество на '220-' многострочный код ответа.

Коды ответа FTP обычно являются всей одной строкой, но '-' после числа указывает, что прибывает больше строк вывода.

Я видел, что это происходит прежде - из памяти в моем случае, это был брандмауэр ЯЩИКА ДЛЯ ПРОБНОЙ МОНЕТЫ.

Я, кажется, вспоминаю, что некоторым FTP-серверам можно сказать не отправить многострочные ответы путем добавления префикса пароля входа в систему'-', РЕДАКТИРОВАНИЕ, однако в этом случае это не фиксация потому что 220- ответ отправляется, прежде чем пользователь пытается войти в систему.

Если Вы дружелюбны по отношению к администратору FTP-сервера, попросите, чтобы они временно отключили баннер входа в систему своего сервера и видели, продолжается ли Ваш вход в систему дальше.

Я думаю, у меня есть та же раздражающая проблема в моем офисе с IPtables, кроме мы знаем, что это происходит, и не хотят фиксировать его.

Это могло бы помочь проверить, какие порты Вы блокируете для входящего трафика. Я - вполне уверенный FTP, только использует 21 для входящих соединений (т.е. можно соединиться с чем-то, но Вы не можете dir на нем).

Я вполне уверен, что порт, который Вы получаете в ответ, является договорным, таким образом, это могла бы быть хорошая идея фрагментировать FTP и использовать SFTP в этом случае, если Вы можете.

Вы могли попытаться использовать debug команда в ftp командной строки Windows. Возможно, это покажет Вам некоторую дополнительную информацию, которая приводит к решению.

Пациент: Доктор, Доктор! Когда я пью чашку чая, я страдаю от острой боли в глазу.
Доктор: Попытайтесь вынуть ложку из чашки!

Точка быть: почему Вы используете свой сервер в качестве шлюза NAT? Разве Ваш модем/маршрутизатор не делает этого? Почему бы не вынуть сервер из пути?

Путем наш FTP-сервер (proftpd) работы - то, что это прислушивается к соединениям на порте 21, и затем *когда-то соединенный, ударяет соединение до 60 000 диапазонов ** (набор в proftpd.conf как PassivePorts)

Наш NAT был первоначально установлен только до порта передачи 21 к FTP-серверу, и мы видели подобное поведение к тому, что Вы видите.

Путем ограничения PassivePorts определенным диапазоном и передачи того диапазона в конфигурации NAT, это решило нашу проблему.

Конечно, это с серверной точки зрения

Это могло быть легко протестировано однако временно NATting все порты, и видящий, решает ли это вопрос.