Не удается подключиться к FTP-серверу с внешнего узла

У меня есть FTP-сервер (vsftpd), настроенный на коробке Linux (сервер Ubuntu). Когда я пытаюсь подключиться к компьютеру в той же сети, все работает нормально, как и ожидалось.

но как только IP-адрес внешний не подключить..

сначала я предположил, что порт заблокирован, но потом:

localserver:$ sudo tail -f /var/log/vsftpd.log
Wed Jan 13 14:21:17 2010 [pid 2407] CONNECT: Client "xxx.xxx.107.4"
remotemachine:$ netcat svn-motion.no-ip.biz 21
220 FTP Server

и он висит там. Должны ли быть открыты порты, отличные от 21?

28
задан quack quixote
31.03.2023 15:14 Количество просмотров материала 3061
Распечатать страницу

3 ответа

при размещении FTP-сервера за NAT, вы не только должны перенаправить порт 21 / TCP на сервер, вам также нужен шлюз NAT, который имеет FTP ALG, что поддерживает FTP сервера за NAT (Примечание: это редкая фича, и редко рекламируется на коробке или в спецификации Страница или даже в руководстве), и знает, что нужно смотреть по FTP управление данных поток команд от клиентов, которые указывают хочет клиент, FTP-сервер, чтобы использовать пассивный режим (где FTP-сервера начинается прослушивание TCP-подключения к данным на другом порту, отправка этого номера порта клиенту и пассивное ожидание клиента для инициирования TCP-подключения к данным на сервере). FTP ALG должен наблюдать за тем, какой порт сервер сказал клиенту соединиться на, и затем автоматически создает временную запись переадресации порта, чтобы позволить тому соединению добраться до сервера.

в основном, пассивный режим FTP, который является большим, когда client за NAT, большая проблема когда the сервер находится за NAT. Если выясняется, что ваш клиент не находится за NAT, то скажите вашему клиенту использовать традиционный "активный" режим FTP, и вам не нужно иметь сложный "сервер за NAT" FTP ALG в вашем шлюзе NAT.

еще один вариант-сделать ваш FTP-сервер вашим хостом DMZ (a.k.a." default host","Bastion host"). Так как все неожиданные попытки входящего соединения перенаправляются в DMZ, все эти пассивный режим FTP данных TCP соединения будут автоматически идти делать ваш FTP-сервер.

1
отвечен Spiff 2023-04-01 23:02

Если сервер находится за брандмауэром любого типа, вам может потребоваться убедиться, что remotemachine использует пассивный режим FTP.

0
отвечен SleighBoy 2023-04-02 01:19

вы пытаетесь подключиться к внешнему IP-адресу сервера с внутреннего компьютера? Если так, и если вы используете типичный домашний маршрутизатор в конфигурации NAT, то проблема может быть в роутере.

предположительно, вы настроили маршрутизатор для пересылки FTP на сервер Ubuntu, и вы пытаетесь проверить, что это работает. Но при тестировании внешнего IP-адреса непосредственно из внутренней сети маршрутизатор должен поддерживать маршрут "шпилька". Маршрутизатор должен отправлять внутренние хост, через внешний IP, обратно в внешний IP, и, наконец, вперед, что обратно на сервер внутренние IP -- все на одном устройстве. Большинство маршрутизаторов-потребителей не справляются с этой ситуацией должным образом.

Так что вам нужен тест от реального внешнего хоста. У вас есть несколько вариантов:

  • используйте порт интернета - испытывая обслуживание как Ты Видишь Меня.
  • отправить ваш тестовый трафик через прокси.
  • есть друг тест из своей сети.
  • найти местный кафе с Wi-Fi и тест оттуда.
0
отвечен quack quixote 2023-04-02 03:36

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх