Por que o meu roteador não encaminha as portas corretamente?

Navegue suas respostas
1

Eu tenho um roteador Linksys RV042 dual-wan (que responde diretamente a qualquer tráfego em *.*.*.* ) e meu servidor FTP está executando o Windows Server 2003 R2 SP2 e o IIS.
O endereço IP local do meu servidor é *.*.*.*

A configuração de encaminhamento de porta do meu roteador é assim:

DNS [UDP / 53 ~ 53] - > *.*.*.*
HTTP [TCP / 80 ~ 80] - > *.*.*.*
FTP [TCP / 20 ~ 21] - > *.*.*.*

A configuração da porta encaminhada é assim:

MXToolBox.cominformaqueminhasportasestãoabertas.

Meuservidorrespondeperfeitamenteaftp://<Server'sLocalName>/dequalquercomputadordaminharedelocal.AcessoanônimoaomeuservidorFTPépermitidodequalquerlugar,emeuservidorrespondeàsportasFTPstardard:20-21

Masquandoalguémtentaacessar ftp://joinedsoftware.com ftp://joinedsoftware.com / não há resposta.

Eu testei o DNS de computadores internos e externos e tudo parece resolver sem problemas.

Usando o SmartFTP, é isso que o log mostra: 

[12:45:20] SmartFTP v4.0.1122.0
[12:45:21] Resolving host name "joinedsoftware.com"
[12:45:21] Connecting to *.*.*.* Port: 21
[12:45:21] Connected to joinedsoftware.com.
[12:45:21] 220 Microsoft FTP Service
[12:45:21] USER anonymous
[12:45:21] 331 Anonymous access allowed, send identity (e-mail name) as password
[12:45:21] PASS (hidden)
[12:45:21] 230 Anonymous user logged in.
[12:45:21] SYST
[12:45:21] 215 Windows_NT
[12:45:21] Detected Server Type: Windows NT
[12:45:21] RTT: 6.702 ms
[12:45:21] FEAT
[12:45:21] 211-FEAT
[12:45:21]     SIZE
[12:45:21]     MDTM
[12:45:21] 211 END
[12:45:21] Detected Server Software: Microsoft IIS FTP Service
[12:45:21] TYPE I
[12:45:21] 200 Type set to I.
[12:45:21] REST 0
[12:45:21] 350 Restarting at 0.
[12:45:21] PWD
[12:45:21] 257 "/" is current directory.
[12:45:21] TYPE A
[12:45:21] 200 Type set to A.
[12:45:21] PASV
[12:45:21] 227 Entering Passive Mode (*,*,*,*,6,64).
[12:45:21] Opening data connection to *.*.*.* Port: 1600
[12:45:21] LIST -aL
[12:45:34] 425 Can't open data connection.
[12:45:34] PORT *,*,*,*,10,252
[12:45:34] 200 PORT command successful.
[12:45:34] LIST -aL
[12:45:34] 150 Opening ASCII mode data connection for /bin/ls.
[12:45:55] 425 Can't open data connection.
[12:46:25] NOOP
[12:46:25] 200 NOOP command successful.
[12:46:55] NOOP
[12:46:55] 200 NOOP command successful.
[12:47:25] NOOP
[12:47:25] 200 NOOP command successful.

O que poderia estar causando esse cenário? Há problemas conhecidos com este roteador ou configurações especiais de roteador que precisam ser definidas?

    
por Giffyguy 26.06.2010 / 22:33

1 resposta

2

Porque o FTP é um protocolo horrível (lá, eu disse isso!): 

[12:45:21] 227 Entering Passive Mode (173,14,245,129,6,64).
[12:45:21] Opening data connection to 173.14.245.129 Port: 1600
[12:45:21] LIST -aL
[12:45:34] 425 Can't open data connection.
[12:45:34] PORT 10,0,0,200,10,252
[12:45:34] 200 PORT command successful.
[12:45:34] LIST -aL
[12:45:34] 150 Opening ASCII mode data connection for /bin/ls.
[12:45:55] 425 Can't open data connection.

Você vê onde o seu cliente FTP tenta abrir uma segunda conexão para 173.14.245.129: 1600? Esse é o 'canal de dados', que usa uma porta de número alto separada para tráfego de retorno / dados. No Modo Passivo, o servidor diz "Por favor, conecte-se a x.x.x.x: y para o canal de dados".

Você terá que configurar um intervalo de números de porta de canal de dados para usar em seu servidor FTP e, em seguida, permitir que eles passem pelo firewall. O modo ativo provavelmente não funcionará, a menos que você esteja permitindo todo o tráfego de saída.

Além disso, pelo amor de qualquer computador que Deuses possam ou não ter, por favor, não abra o NetBIOS e o LDAP na internet pública e então poste o seu endereço IP no ServerFault!

    
por 26.06.2010 / 22:55

Tags

Um servidor do Active Directory do Windows 2003 pode atuar como um servidor NTP? O late_command de preseed do Debian não é executado