Temos o servidor FileZilla 0.9.37 em execução no Windows Server 2008 R2
O modo ativo funciona bem, o firewall do Windows no servidor está desativado.
Nosso roteador é um vigor 2820 da DrayTek. Sob NAT, Open Ports, eu abri as seguintes portas para os servidores IP locais
TCP 20-22, TCP 45100-65535
No servidor FileZilla, sob as configurações do modo passivo (não posso postar uma imagem assim ...)
Use the following IP: 213.106.150.123
Don't use external IP from local connections: Checked
Use custom port range: 45100-65535
De um servidor remoto na Alemanha, no qual eu faço RDP, tento conectar-me novamente ao servidor FileZilla.
Status: Connecting to 213.106.150.123:21...
Status: Connection established, waiting for welcome message...
Response: 220 --
Command: USER ftp_001471
Response: 331 Password required for ftp_001471
Command: PASS ********
Response: 230 Logged on
Status: Connected
Status: Retrieving directory listing...
Command: CWD /
Response: 250 CWD successful. "/" is current directory.
Command: TYPE I
Response: 200 Type set to I
Command: PASV
Response: 227 Entering Passive Mode (213,106,150,123,238,133)
Command: MLSD
Response: 425 Can't open data connection.
Error: Failed to retrieve directory listing
A janela de status no servidor FileZilla reporta o seguinte
(not logged in) (87.106.131.22)> Connected, sending welcome message...
(not logged in) (87.106.131.22)> 220 --
(not logged in) (87.106.131.22)> USER ftp_001471
(not logged in) (87.106.131.22)> 331 Password required for ftp_001471
(not logged in) (87.106.131.22)> PASS ********
ftp_001471 (87.106.131.22)> 230 Logged on
ftp_001471 (87.106.131.22)> CWD /
ftp_001471 (87.106.131.22)> 250 CWD successful. "/" is current directory.
ftp_001471 (87.106.131.22)> TYPE I
ftp_001471 (87.106.131.22)> 200 Type set to I
ftp_001471 (87.106.131.22)> PASV
ftp_001471 (87.106.131.22)> 227 Entering Passive Mode (213,106,150,123,195,197)
ftp_001471 (87.106.131.22)> MLSD
ftp_001471 (87.106.131.22)> 425 Can't open data connection.
Se eu alterar a configuração do modo passivo do FileZilla de nosso IP externo para Padrão, recebo os detalhes a seguir do cliente na Alemanha tentando se conectar.
Status: Connecting to 213.106.150.123:21...
Status: Connection established, waiting for welcome message...
Response: 220 --
Command: USER ftp_001471
Response: 331 Password required for ftp_001471
Command: PASS ********
Response: 230 Logged on
Status: Connected
Status: Retrieving directory listing...
Command: CWD /
Response: 250 CWD successful. "/" is current directory.
Command: TYPE I
Response: 200 Type set to I
Command: PASV
Response: 227 Entering Passive Mode (213,106,150,123,196,198)
Command: MLSD
Response: 425 Can't open data connection.
Error: Failed to retrieve directory listing
E os detalhes no servidor.
(not logged in) (87.106.131.22)> Connected, sending welcome message...
(not logged in) (87.106.131.22)> 220 --
(not logged in) (87.106.131.22)> USER ftp_001471
(not logged in) (87.106.131.22)> 331 Password required for ftp_001471
(not logged in) (87.106.131.22)> PASS ********
ftp_001471 (87.106.131.22)> 230 Logged on
ftp_001471 (87.106.131.22)> CWD /
ftp_001471 (87.106.131.22)> 250 CWD successful. "/" is current directory.
ftp_001471 (87.106.131.22)> TYPE I
ftp_001471 (87.106.131.22)> 200 Type set to I
ftp_001471 (87.106.131.22)> PASV
ftp_001471 (87.106.131.22)> 227 Entering Passive Mode (192,168,1,4,195,198)
ftp_001471 (87.106.131.22)> MLSD
ftp_001471 (87.106.131.22)> 425 Can't open data connection.
O que estou fazendo de errado?
Quando eu especifico o IP externo, o cliente e o servidor relatam o mesmo, mas as portas são danificadas e quando eu executo com o padrão, o servidor usa seu IP interno, mas a designação da porta parece melhor.
Editar: mais testes e seu funcionamento.
Então eu instalei o servidor FTP no IIS 7.5, desabilitei o FileZilla e funcionou! Então tentei reativar o FileZilla e isso também funcionou! Isso foi tudo da minha conexão ADSL doméstica.
Eu tentei novamente do nosso servidor remoto na Alemanha e ele falhou, trava na lista de diretórios no modo passivo para o IIS FTP e o FileZilla.
Eu acho que há algo com o firewall / roteador no data center na Alemanha. Eu realmente não quero mexer com o roteador do servidor remoto (não tenho certeza se posso alterar as regras de firewall como hospedadas) Estou preocupado com os clientes corporativos que sofrem o mesmo destino ao tentar acessar nossos sites FTP.