Почему мой маршрутизатор не перенаправляет порты правильно?
У меня есть двойной маршрутизатор Linksys RV042 (который напрямую отвечает на любой трафик на *.*.*.*), а мой FTP-сервер работает под управлением Windows Server 2003 R2 SP2 и IIS.
Локальный IP-адрес моего сервера *.*.*.*
Конфигурация переадресации портов моего маршрутизатора выглядит так:
DNS [UDP / 53 ~ 53] ->*.*.*.*
HTTP [TCP / 80 ~ 80] ->*.*.*.*
FTP [TCP / 20 ~ 21] ->*.*.*.*
Конфигурация перенаправленного порта выглядит так:
MXToolBox.com сообщает, что мои порты открыты.
Мой сервер отлично реагирует на ftp://<Server's Local Name>/ с любого компьютера в моей локальной сети. Анонимный доступ к моему FTP-серверу разрешен откуда угодно, и мой сервер отвечает на стандартные FTP-порты: 20-21
Но когда кто-нибудь пытается получить доступ ftp://joinedsoftware.com/ нет ответа.
Я протестировал DNS с внутреннего и внешнего компьютеров, и все, кажется, разрешается без проблем.
При использовании SmartFTP журнал показывает следующее:
[12:45:20] SmartFTP v4.0.1122.0
[12:45:21] Resolving host name "joinedsoftware.com"
[12:45:21] Connecting to *.*.*.* Port: 21
[12:45:21] Connected to joinedsoftware.com.
[12:45:21] 220 Microsoft FTP Service
[12:45:21] USER anonymous
[12:45:21] 331 Anonymous access allowed, send identity (e-mail name) as password
[12:45:21] PASS (hidden)
[12:45:21] 230 Anonymous user logged in.
[12:45:21] SYST
[12:45:21] 215 Windows_NT
[12:45:21] Detected Server Type: Windows NT
[12:45:21] RTT: 6.702 ms
[12:45:21] FEAT
[12:45:21] 211-FEAT
[12:45:21] SIZE
[12:45:21] MDTM
[12:45:21] 211 END
[12:45:21] Detected Server Software: Microsoft IIS FTP Service
[12:45:21] TYPE I
[12:45:21] 200 Type set to I.
[12:45:21] REST 0
[12:45:21] 350 Restarting at 0.
[12:45:21] PWD
[12:45:21] 257 "/" is current directory.
[12:45:21] TYPE A
[12:45:21] 200 Type set to A.
[12:45:21] PASV
[12:45:21] 227 Entering Passive Mode (*,*,*,*,6,64).
[12:45:21] Opening data connection to *.*.*.* Port: 1600
[12:45:21] LIST -aL
[12:45:34] 425 Can't open data connection.
[12:45:34] PORT *,*,*,*,10,252
[12:45:34] 200 PORT command successful.
[12:45:34] LIST -aL
[12:45:34] 150 Opening ASCII mode data connection for /bin/ls.
[12:45:55] 425 Can't open data connection.
[12:46:25] NOOP
[12:46:25] 200 NOOP command successful.
[12:46:55] NOOP
[12:46:55] 200 NOOP command successful.
[12:47:25] NOOP
[12:47:25] 200 NOOP command successful.
Что могло быть причиной этого сценария? Существуют ли известные проблемы с этим маршрутизатором или особые конфигурации маршрутизатора, которые необходимо настроить?
Потому что FTP - ужасный протокол (вот, я это сказал!):
[12:45:21] 227 Entering Passive Mode (173,14,245,129,6,64).
[12:45:21] Opening data connection to 173.14.245.129 Port: 1600
[12:45:21] LIST -aL
[12:45:34] 425 Can't open data connection.
[12:45:34] PORT 10,0,0,200,10,252
[12:45:34] 200 PORT command successful.
[12:45:34] LIST -aL
[12:45:34] 150 Opening ASCII mode data connection for /bin/ls.
[12:45:55] 425 Can't open data connection.
Вы видите, где ваш FTP-клиент пытается открыть второе соединение с 173.14.245.129:1600? Это «канал данных», который использует отдельный порт с большим номером для обратного трафика / данных. В пассивном режиме сервер говорит: «Пожалуйста, подключитесь к x.x.x.x: y для канала данных».
Вам нужно будет настроить диапазон номеров портов каналов данных для использования на вашем FTP-сервере, а затем разрешить их через брандмауэр. Активный режим, вероятно, не будет работать, если вы не разрешите весь исходящий трафик.
Кроме того, из любви к компьютерным богам, которые могут быть или не быть, пожалуйста, не открывайте NetBIOS и LDAP в общедоступном Интернете, а затем публикуйте свой IP-адрес на ServerFault!