Você está no caminho certo com as portas adicionais necessárias. Você também pode verificar as configurações do firewall local no servidor.
Eu configurei um certificado auto-assinado no servidor FileZilla e habilitei o FTP sobre SSL / TPS. Quando me conecto a partir do cliente FileZilla, posso autenticar mas não consigo obter uma listagem de diretórios:
Status: Connecting to MY_SERVER_IP:21...
Status: Connection established, waiting for welcome message...
Response: 220-FileZilla Server version 0.9.39 beta
Response: 220-written by Tim Kosse ([email protected])
Response: 220 Please visit http://sourceforge.net/projects/filezilla/
Command: AUTH TLS
Response: 234 Using authentication type TLS
Status: Initializing TLS...
Status: Verifying certificate...
Command: USER MYUSER
Status: TLS/SSL connection established.
Response: 331 Password required for MYUSER
Command: PASS ********
Response: 230 Logged on
Command: PBSZ 0
Response: 200 PBSZ=0
Command: PROT P
Response: 200 Protection level set to P
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is current directory.
Command: TYPE I
Response: 200 Type set to I
Command: PORT 10,10,25,85,219,172
Response: 200 Port command successful
Command: MLSD
Response: 150 Opening data channel for directory list.
Response: 425 Can't open data connection.
Error: Failed to retrieve directory listing
Eu tenho as portas 21 e 50001 a 50005 abertas no firewall. Estamos migrando servidores - o 50001 - 50005 é uma das coisas que ajudaram a fazer o FTPS funcionar no servidor antigo. Não tenho certeza se esta instalação usaria as mesmas portas? O que mais poderia ser o problema?
Você está no caminho certo com as portas adicionais necessárias. Você também pode verificar as configurações do firewall local no servidor.
Tente desativar as regras de FTP com estado no Firewall do Windows. Abra o prompt de linha de comando e digite esta linha (sem as aspas):
"netsh advfirewall definiu a desativação global do StatefulFTP"
O problema é o Firewall do Windows Eu vi esse problema com FTP e FTPS.
Eu também tive esse problema com o FileZilla Server. Supondo que você tenha configurado o cliente e o servidor para usar o modo passivo já ...
Verifique se o Firewall do Windows não está bloqueando as portas 50001-50005. Eu tinha criado exceções para o aplicativo FileZilla, mas não limpava as portas passivas. Acabei de criar uma exceção para o intervalo que abri e problema resolvido.
Eu encontrei isso no Cisco ASA recentemente ... Eu tive que abrir as portas 49152-65535 para o host que serve FTP atrás do firewall, além da porta 21. Originalmente, eu tinha configurado o lado do servidor para usar um O intervalo de portas limitado e aberto aqueles no ASA e certificou-se de que o firewall do Windows estava aberto também. Ao usar o FTP sobre TLS / opções implícitas ou explícitas no cliente Filezilla, ele não honraria a negociação de porta do servidor que estava limitado a portas específicas. Nada funcionou - ao examinar os logs de depuração na asa, o cliente filezilla não estava negociando o intervalo de portas limitado - tentaria abrir a conexão de dados fora do intervalo, que o ASA restringia.
Observe também que a inspeção de FTP NÃO funcionará ao usar canais criptografados para que o firewall não consiga 'consertar' o protocolo FTP como ele pode fazer ao usar texto simples. Não use FTP de texto simples, pois está tudo limpo (incluindo a senha). Nunca deve ser usado na internet para algo importante.
Estou usando o servidor FTP do IIS 7.5 com certificado TLS para segurança. Uma vez que as portas adicionais foram abertas (49152-65535), o cliente Filezilla funcionou como um encanto. Eu não sou de abrir portas como esta, mas não há muita escolha se esta é a maneira que você está indo. A boa notícia é que não há nada escutando nessas portas no lado do servidor - por isso é praticamente inofensivo do ponto de vista de segurança. Essas portas só são abertas quando um cliente se conecta e termina quando desconectado.
Espero que ajude !!! Passei algumas horas da minha vida depurando isso - o tempo que não posso voltar. Espero que sua jornada seja mais suave.
Você precisa de uma porta para o FTP & uma porta para o canal de controle [para que você possa obter listas de diretórios]. Bateu minha cabeça contra a parede o dia todo sobre isso.
Crie um ponto de extremidade no Azure para FTP, porta TCP 21. public / private
Crie um ponto de extremidade no Azure para o FZServer, porta TCP 6000. public / private
No software do servidor FileZilla, clique em "modo passivo" e defina o intervalo de portas para "usar intervalo de portas personalizado" 6000-6000 e defina "recuperar ip externo de ... link ...."
Selecione "não usar ip externo para conexões locais".
execute FW.msc na VM do Azure, crie uma regra de firewall para a porta 21 e crie uma para o aplicativo "FileZilla Server.exe" [em oposição a "interface.exe"] e abra a porta 6.000 .
Funciona como um encanto!