Port 21 ist geöffnet, aber ich kann keine Verbindung zum FTP-server
Ich habe einen sehr einfachen FTP-Server unter Windows 10. Im Moment habe ich keine Probleme, über mein WLAN auf diesen Server zuzugreifen. Wenn ich jedoch versuche, eine Verbindung von außerhalb meines Netzwerks herzustellen-unter Verwendung meiner öffentlichen IP-Adresse an Port 21 -, wird eine Fehlermeldung von Chrome, Windows Explorer, Mozzila, Filezilla usw. angezeigt.
Ich habe mehrmals überprüft und Port 21 ist mit geöffnet CanYouSeeme.org. Wenn ich einen Test auf FTP test mit meiner öffentlichen IP auf Port 21 durchführe, scheint alles zu sein gut, ich bekomme sogar eine Verzeichnisliste der Dateien, die ich derzeit im Arbeitsverzeichnis habe.
Was könnte das Problem sein?
Zusätzliche Informationen: Ich habe die Regel für FTP in meiner Firewall hinzugefügt, aber jetzt ist die Firewall sowohl für private als auch für öffentliche Netzwerke deaktiviert.
2 answers
Ich vermute, Sie verwenden Active FTP. Active FTP erfordert, dass der Client einen eingehenden Port abhören kann. Ein Dienst wie CanYouSeeMe ist wahrscheinlich so konfiguriert, dass er dies unterstützt und den eingehenden Port bei Bedarf automatisch öffnet. Wenn sich Ihr Client jedoch hinter NAT befindet (das sich vom NAT Ihres Servers unterscheidet), kann der Client kein aktives FTP verwenden, da der Port, den der Client abhören muss, nicht vom NAT-Router weitergeleitet wird.
Um dieses problem Zu vermeiden, Sie müssen Passives FTP verwenden. Passives FTP lässt den Client beide Verbindungen initiieren. Dies bedeutet, dass der Client nicht mit eingehenden Firewallregeln oder NAT-Portweiterleitung herumspielen muss. Dies bedeutet jedoch auch, dass Sie mindestens zwei Ports auf der Serverseite öffnen müssen: den FTP-Befehlsport (21) und einen oder mehrere FTP-Datenports (die über 1024 liegen können) und dann den Server anweisen, diese Ports für Daten zu verwenden. Diese Ports müssen beide in der Firewall erlaubt sein (wenn Sie es haben aktiviert) und über das NAT weitergeleitet (es sei denn, Ihr Server wird in der NAT DMZ ausgeführt, in diesem Fall wird der gesamte unerwartete Datenverkehr an das NAT weitergeleitet, aber Sie wirklich sollten die Firewall wieder einschalten).
Diese Seite ist nicht die beste Erklärung, die der aktiven und passiven FTP -, aber es tut sprechen über das konfigurieren von IIS für den passiven FTP-also vielleicht wird es Ihnen helfen: http://www.velikan.net/iis-passive-ftp/
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2015-09-01 02:26:19
Passives FTP hilft, wenn sich Ihr Client hinter einem NAT-Gateway (oder einer Firewall) befindet. Active FTP hilft, wenn sich Ihr Server hinter einem NAT-Gateway (oder einer Firewall) befindet. Sie können bei derselben Operation nicht sowohl aktiv als auch passiv sein.
Sie können diese Funktion ausführen, wenn eines der beiden NAT-Gateways FTP-ALG-Code (Application-Layer Gateway) enthält, damit sowohl aktives als auch passives FTP funktioniert. Es ist selten, ein NAT-Gateway mit FTP-ALG-Code zu finden, damit ein Server hinter dem NAT über passives FTP erreicht werden kann, aber es ist etwas seltener findet man ein NAT-Gateway mit ALG-Code, mit dem ein Inside-Client über aktives FTP einen externen Server erreichen kann.
Die meisten modernen FTP-Clients verwenden standardmäßig passives FTP. Wenn ich Sie wäre, würde ich meinem Client sagen, dass er Active FTP ausprobieren soll, in der Hoffnung, dass das NAT-Gateway, hinter dem sich mein Client befindet, eine FTP-ALG im Client-Stil im NAT-Gateway-Code enthält.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2015-09-01 04:44:24