FTP - 425 Não é possível abrir a conexão de dados (o Modo Ativo não funciona)

2

Eu pesquisei este tópico completamente sobre o que é o modo Ativo e por que eu acertei o infame erro 425 Can't open data connection. , mas depois de toda a documentação e tutoriais e fóruns na internet não dando solução, eu decidi vir aqui para uma última rachadura.

Por vários meios (explicados na parte inferior), consegui me conectar a este servidor remotamente, mas somente por meio de conexões passivas. Eu não sou capaz de se conectar usando o Active Mode - que o cliente do FileZilla usa como padrão (no meu caso, pelo menos).

O servidor está executando o Windows 8 e o FileZilla Server (parte do pacote XAMPP) e está usando as portas:

  • 21 para ouvir
  • 990 para FTP implícito por TLS
  • 14147 para gerenciamento remoto
  • 6000-7000 para o modo passivo

Essas portas são abertas no NAT do roteador e no Firewall do Windows.

Estas são as configurações para o servidor

eestassãoasconfiguraçõesparaocliente

no modo passivo, alternando para o modo ativo é selecionado também

Por razões óbvias, as conexões locais funcionam, mas as conexões remotas não.

Vale a pena mencionar - ftptest.net relata a conexão como um SUCESSO , no entanto eu descobri que ele usa o modo PASV para se conectar ao servidor. Coloquei o log dessa conexão bem-sucedida em pastebin para referência. Novamente, isso está usando o FTP Implícito por TLS. Conexões FTP padrão funcionam usando este site (e não através de meus próprios meios de conexão), mas eu as tenho desabilitadas dentro do servidor forçando apenas conexões SSL / TLS.

    
por SteppingHat 02.12.2014 / 05:49

2 respostas

5

O FTP tem uma conexão de controle e uma conexão de dados. A conexão de controle é iniciada do cliente para o servidor e, portanto, normalmente não causa problemas, mas as conexões de dados são diferentes:

  • no modo ativo, o servidor tenta se conectar ao cliente. As configurações necessárias de IP e porta são enviadas dentro do comando PORT ou EPRT no canal de controle. Se o cliente estiver atrasado, o modo ativo não funcionará, porque o cliente usa um endereço IP que não pode ser acessado pelo servidor. Problemas semelhantes são se o cliente estiver atrás de um firewall, porque as conexões externas serão simplesmente bloqueadas. Somente firewalls com reconhecimento de FTP podem empregar ajudantes especiais para gerenciar conexões ativas (e elas não funcionarão com FTPS).
  • no modo passivo, o cliente se conecta ao servidor. O IP e a porta necessários são enviados dentro da resposta aos comandos PASV ou EPSV . Não há problemas com NAT no lado do cliente e geralmente não há problemas com firewalls também. Mas haverá problemas se o próprio servidor estiver protegido por firewall ou NAT.

Em suma: o modo passivo funciona na maior parte do tempo, enquanto o modo ativo funciona apenas se o cliente tiver um endereço público. Mas este não é o caso de clientes por trás de um roteador (em casa, hotspot público ...) e geralmente também não em redes móveis.

    
por 02.12.2014 / 09:05
0

A execução de um cliente FTP no dispositivo de rede local teve problemas ao usar o endereço IP externo, como: 92.646.178.168 . O log do servidor indicaria esse IP.

Ao configurar o 'nome do host ou endereço' do cliente, para que ele não seja um endereço IP, use o nome como "Criador". O roteador envia corretamente os pacotes de dados para o FZserver. Então, ao testar a conexão, sugiro esta simples mudança. Em seguida, use outro dispositivo de rede no meu caso, um dispositivo sem fio apenas para usar o IP externo aqui.

    
por 14.05.2016 / 22:48

Tags