A porta 21 está aberta, mas não consigo conectar-me ao servidor FTP

Navegue suas respostas
0

Eu tenho um servidor FTP muito básico rodando no Windows 10. Agora, não tenho problemas para acessar este servidor da minha WLAN. No entanto, quando tento me conectar de fora da minha rede - usando meu IP público na porta 21 - recebo uma mensagem de erro do Chrome, Windows Explorer, Mozzila, Filezilla, etc.

Eu verifiquei várias vezes e a porta 21 está aberta usando o CanYouSeeme.org . Além disso, quando eu faço um teste no teste de FTP usando meu IP público na porta 21, tudo parece estar bem, eu até recebo uma lista de diretórios dos arquivos. Eu tenho atualmente no diretório de trabalho.

Qual poderia ser o problema?

Informações adicionais: adicionei a regra para FTP no meu firewall, mas agora o firewall está desativado para redes privadas e públicas.

    
por GeMaths 01.09.2015 / 02:22

2 respostas

2

Suspeito que você esteja usando o FTP ativo. O FTP ativo requer que o cliente possa escutar em uma porta entrante. Um serviço como o CanYouSeeMe provavelmente está configurado para suportar isso, abrindo automaticamente a porta de entrada quando necessário. No entanto, se o seu cliente estiver por trás do NAT (que é diferente do NAT do servidor), o cliente não poderá usar o FTP Ativo porque a porta que o cliente precisa escutar não será encaminhada pelo roteador NAT.

Para evitar esse problema, você precisa usar o FTP passivo. O FTP passivo faz o cliente iniciar as duas conexões. Isso significa que o cliente não precisa mexer nas regras de firewall recebidas ou no encaminhamento de porta NAT. No entanto, isso também significa que você precisa abrir pelo menos duas portas no lado do servidor: a porta de comando FTP (21) e uma ou mais portas de dados FTP (que podem ser qualquer coisa acima de 1024) e dizer ao servidor para usá-las para dados. Essas portas precisam ser permitidas no firewall (quando você está habilitado) e encaminhadas através do NAT (a menos que seu servidor esteja executando no NAT DMZ, nesse caso todo o tráfego inesperado é encaminhado para ele, mas você realmente deve ativar o firewall novamente.

Esta página não é a melhor explicação do FTP ativo e passivo, mas fala sobre configurar o IIS para FTP passivo, então talvez ele ajude você: link

    
por 01.09.2015 / 04:26
0

O FTP passivo ajuda se o seu cliente estiver por trás de um gateway NAT (ou firewall). O FTP ativo ajuda se o seu servidor estiver atrás de um gateway NAT (ou firewall). Você não pode ser ativo e passivo na mesma operação.

Você pode fazer isso funcionar se um dos dois gateways NAT contiver o código FTP ALG (Application-Layer Gateway) para permitir que o FTP ativo e passivo funcione. É raro encontrar um gateway NAT com código FTP ALG para permitir que um servidor por trás do NAT seja alcançado via FTP passivo, mas é um pouco menos raro encontrar um gateway NAT com código ALG para permitir que um cliente interno atinja um servidor externo via Active FTP.

A maioria dos clientes FTP modernos é padronizada como FTP Passivo. Se eu fosse você, diria ao meu cliente para tentar o FTP Ativo na esperança de que o gateway NAT do meu cliente esteja atrás de um ALG de FTP no estilo cliente em seu código de gateway NAT.

    
por 01.09.2015 / 06:44

Tags

Consulta ARP e endereços MAC Excel 2010 adicionando a uma célula adjacente