Порт 21 открыт, но я не могу подключиться к FTP-серверу

У меня есть очень простой FTP-сервер работает на Windows 10. Прямо сейчас, у меня нет проблем с доступом к этому серверу из моего WLAN. Однако, когда я пытаюсь подключиться из внешней сети-используя мой публичный IP на порт 21-я получаю сообщение об ошибке от Chrome, проводник, Mozzila, FileZilla, и т. д.

Я проверял несколько раз и порт 21 открыт с помощьюCanYouSeeme.org. Кроме того, когда я делаю тест на FTP test используя мой публичный IP на Порту 21 все кажется будет хорошо, я даже получить список файлов в настоящее время у меня на рабочем каталоге.

в чем может быть проблема?

дополнительная информация: я добавил правило для FTP на моем брандмауэре, но теперь брандмауэр отключен как для частных, так и для публичных сетей.

23
задан JakeGould
09.03.2023 9:00 Количество просмотров материала 2965
Распечатать страницу

2 ответа

Я подозреваю, что вы используете активный FTP. Активный FTP требует, чтобы клиент мог прослушивать входящий порт. Такая служба, как CanYouSeeMe, вероятно, настроена для поддержки этого, автоматически открывая входящий порт при необходимости. Однако, если ваш клиент находится за NAT (который отличается от NAT вашего сервера), то клиент не сможет использовать активный FTP, потому что порт, который клиент должен слушать на не будет передан от маршрутизатора NAT.

чтобы избежать этого проблема, вам нужно использовать пассивный FTP. Пассивный FTP-клиент инициирует оба соединения. Это означает, что клиенту не нужно возиться с входящими правила брандмауэра или NAT проброс портов. Однако это также означает, что необходимо открыть по крайней мере два порта на стороне сервера: порт команды FTP (21) и один или несколько портов данных FTP (которые могут быть чем-то выше 1024) и затем сказать серверу использовать те порты для данных. Эти порты должны быть разрешены в брандмауэре (если у вас есть он включен) и перенаправляется через NAT (если только ваш сервер не работает в NAT DMZ, и в этом случае весь неожиданный трафик перенаправляется на него, но вы действительно должен снова включить брандмауэр).

эта страница не лучшее объяснение активного и пассивного FTP, но она говорит о настройке IIS для пассивного FTP, так что, возможно, это поможет вам:http://www.velikan.net/iis-passive-ftp/

2
отвечен CBHacking 2023-03-10 16:48

пассивный FTP помогает, если клиент находится за шлюзом NAT (или брандмауэром). Активный FTP помогает, если сервер находится за шлюзом NAT (или брандмауэром). Нельзя быть одновременно активным и пассивным в одной операции.

вы можете сделать эту работу, если один из двух шлюзов NAT содержит FTP ALG (шлюз прикладного уровня) код, чтобы разрешить как активный, так и пассивный FTP для работы. Редко можно найти шлюз NAT с кодом ALG FTP, чтобы позволить серверу за NAT быть достигнутым через пассивный FTP, но это несколько реже, чтобы найти шлюз NAT с кодом ALG, чтобы позволить внутреннему клиенту достигать внешнего сервера через Активный FTP.

большинство современных FTP-клиентов по умолчанию используют пассивный FTP. Если бы я был вами, я бы сказал своему клиенту попробовать активный FTP в надежде, что шлюз NAT, за которым стоит мой клиент, имеет FTP-ALG в клиентском стиле в коде шлюза NAT.

0
отвечен Spiff 2023-03-10 19:05

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх