O modo passivo para o FileZilla FTP não está funcionando

3

Temos o servidor FileZilla 0.9.37 em execução no Windows Server 2008 R2

O modo ativo funciona bem, o firewall do Windows no servidor está desativado.

Nosso roteador é um vigor 2820 da DrayTek. Sob NAT, Open Ports, eu abri as seguintes portas para os servidores IP locais

TCP 20-22, TCP 45100-65535

No servidor FileZilla, sob as configurações do modo passivo (não posso postar uma imagem assim ...)

Use the following IP: 213.106.150.123
Don't use external IP from local connections: Checked
Use custom port range: 45100-65535

De um servidor remoto na Alemanha, no qual eu faço RDP, tento conectar-me novamente ao servidor FileZilla.

Status: Connecting to 213.106.150.123:21...
Status: Connection established, waiting for welcome message...
Response:   220 --
Command:    USER ftp_001471
Response:   331 Password required for ftp_001471
Command:    PASS ********
Response:   230 Logged on
Status: Connected
Status: Retrieving directory listing...
Command:    CWD /
Response:   250 CWD successful. "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I
Command:    PASV
Response:   227 Entering Passive Mode (213,106,150,123,238,133)
Command:    MLSD
Response:   425 Can't open data connection.
Error:  Failed to retrieve directory listing

A janela de status no servidor FileZilla reporta o seguinte

(not logged in) (87.106.131.22)> Connected, sending welcome message...
(not logged in) (87.106.131.22)> 220 --
(not logged in) (87.106.131.22)> USER ftp_001471
(not logged in) (87.106.131.22)> 331 Password required for ftp_001471
(not logged in) (87.106.131.22)> PASS ********
ftp_001471 (87.106.131.22)> 230 Logged on
ftp_001471 (87.106.131.22)> CWD /
ftp_001471 (87.106.131.22)> 250 CWD successful. "/" is current directory.
ftp_001471 (87.106.131.22)> TYPE I
ftp_001471 (87.106.131.22)> 200 Type set to I
ftp_001471 (87.106.131.22)> PASV
ftp_001471 (87.106.131.22)> 227 Entering Passive Mode (213,106,150,123,195,197)
ftp_001471 (87.106.131.22)> MLSD
ftp_001471 (87.106.131.22)> 425 Can't open data connection.

Se eu alterar a configuração do modo passivo do FileZilla de nosso IP externo para Padrão, recebo os detalhes a seguir do cliente na Alemanha tentando se conectar.

Status: Connecting to 213.106.150.123:21...
Status: Connection established, waiting for welcome message...
Response:   220 --
Command:    USER ftp_001471
Response:   331 Password required for ftp_001471
Command:    PASS ********
Response:   230 Logged on
Status: Connected
Status: Retrieving directory listing...
Command:    CWD /
Response:   250 CWD successful. "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I
Command:    PASV
Response:   227 Entering Passive Mode (213,106,150,123,196,198)
Command:    MLSD
Response:   425 Can't open data connection.
Error:  Failed to retrieve directory listing

E os detalhes no servidor.

(not logged in) (87.106.131.22)> Connected, sending welcome message...
(not logged in) (87.106.131.22)> 220 --
(not logged in) (87.106.131.22)> USER ftp_001471
(not logged in) (87.106.131.22)> 331 Password required for ftp_001471
(not logged in) (87.106.131.22)> PASS ********
ftp_001471 (87.106.131.22)> 230 Logged on
ftp_001471 (87.106.131.22)> CWD /
ftp_001471 (87.106.131.22)> 250 CWD successful. "/" is current directory.
ftp_001471 (87.106.131.22)> TYPE I
ftp_001471 (87.106.131.22)> 200 Type set to I
ftp_001471 (87.106.131.22)> PASV
ftp_001471 (87.106.131.22)> 227 Entering Passive Mode (192,168,1,4,195,198)
ftp_001471 (87.106.131.22)> MLSD
ftp_001471 (87.106.131.22)> 425 Can't open data connection.

O que estou fazendo de errado?

Quando eu especifico o IP externo, o cliente e o servidor relatam o mesmo, mas as portas são danificadas e quando eu executo com o padrão, o servidor usa seu IP interno, mas a designação da porta parece melhor.

Editar: mais testes e seu funcionamento.

Então eu instalei o servidor FTP no IIS 7.5, desabilitei o FileZilla e funcionou! Então tentei reativar o FileZilla e isso também funcionou! Isso foi tudo da minha conexão ADSL doméstica.

Eu tentei novamente do nosso servidor remoto na Alemanha e ele falhou, trava na lista de diretórios no modo passivo para o IIS FTP e o FileZilla.

Eu acho que há algo com o firewall / roteador no data center na Alemanha. Eu realmente não quero mexer com o roteador do servidor remoto (não tenho certeza se posso alterar as regras de firewall como hospedadas) Estou preocupado com os clientes corporativos que sofrem o mesmo destino ao tentar acessar nossos sites FTP.

    
por best 04.02.2011 / 11:51

3 respostas

2

Eu sugiro que você tente localmente no servidor usando o FTP do Windows ou outro cliente instalado. Desta forma, você verá se é problema de rede / firewall ou um problema com a configuração do servidor FTP. Também verifique os arquivos de log do servidor Filezilla se os comandos.

Se depender do firewall, aqui está um artigo do TechNet que pode ajudar: Como configurar o Firewall do Windows para um servidor FTP no modo passivo . Mas você escreveu que o firewall do Windows está desligado, então eu suponho que seja um problema do firewall / roteador externo (também verifique o lado do cliente).

    
por 04.02.2011 / 14:47
3

Eu tive um problema semelhante e resolvi-o escolhendo "padrão" na opção "Endereço IP do servidor externo para transferências de modo passivo" nas configurações do servidor Filezila. Em outras palavras, não digite seu endereço IP público aqui, mesmo se você estiver em um endereço particular. O motivo é que seu Firewall pode ter a "inspeção de FTP" ativada e fará a tradução do endereço IP privado do servidor para o seu endereço IP público para você. Neste caso, também habilitar esta tradução no Filezila causará problemas, e a conexão será perdida após o seu cliente emitir o comando PASV.

    
por 20.05.2014 / 07:54
2

Eu percebo que isso pode ser uma mudança, mas o novo servidor FTP em 2008 é muito robusto e acabei substituindo o FileZilla por ele mesmo. Você pode querer investigar também.

    
por 04.02.2011 / 21:16