Назад | Перейти на главную страницу

WIndows 2012 FTP через роутер

Как бы я ни старался, мне кажется, что мой FTP-сервер Windows 2012 не проходит через мой маршрутизатор.

Сервер расположен по адресу 10.0.0.90

Я могу без проблем использовать FTP на этот IP-адрес (например, с 10.0.0.40). Прекрасно работает.

Когда я пытаюсь получить к нему доступ из "мира", используя свой общедоступный IP-адрес, я могу войти в систему нормально, но когда я делаю DIR или почти все, что я получаю 

150 Opening ASCII mode data connection

...... тогда ничего

Я знаю, что он отвечает каким-то активным диапазоном, но даже если я помещаю сервер в DMZ, я не могу обойти это. У кого-нибудь есть предложения?

Конфигурация моего роутера следующая:

TCP Port  21                --->    10.0.0.90
TCP Port  20                --->    10.0.0.90
TCP Ports 49152 - 65535     --->    10.0.0.90

Даже после советов, приведенных ниже, я все еще не могу подключиться к другой стороне маршрутизатора.

Я также хочу указать, что я установил свои настройки FTP для поддержки брандмауэра (уровень сервера) следующим образом:

Data Channel Port Range:        External IP Address of Firewall:
49152-65535                     10.0.0.1

Я также хочу указать, что мой брандмауэр на этой машине полностью отключен. Мы полагаемся исключительно на брандмауэр нашего маршрутизатора.

***********ОБНОВИТЬ***********

С помощью такой утилиты FTP, как WSFTP, я подтвердил, что активное соединение действительно работает. Я считаю, что утилита командной строки FTP - это пассивная утилита, поэтому она не работает. Кроме того, используя URL-адрес FTP, например ftp: // пользователь: pass@domain.com также пассивен, так как тоже не работает. Кто-нибудь может предложить что-нибудь еще?

Читать Эта статья о протоколе FTP.

Ниже перечислены порты, которые нужно открыть. Как я понимаю работу FTP, также рассказано ниже, но я не претендую на то, чтобы быть здесь экспертом - я понял общую идею и просмотрел остальное. Суть моего поста - нужно открывать больше портов.

  • Порт 21: порт управления FTP. Используется как для активного, так и для пассивного FTP.
  • Порт 20: порт данных FTP, используется только в активном режиме FTP для исходящих подключений к временному порту клиента.
  • 49152–65535: Эфемерный порт ассортимент (ссылка). Обратите внимание: в более ранних версиях Windows это было от 1025 до 5000 (ссылка).

Предпосылки: используются эфемерные порты, чтобы несколько клиентов могли подключиться к серверу через определенный порт.

Порт 21 обычно называют портом управления для FTP и используется для передачи команд FTP. Вам также необходимо открыть порты передачи данных, что зависит от того, используете ли вы активный или пассивный FTP. Для активного FTP вам также понадобится открытый порт 20, так как это порт данных. Большинство современных FTP-серверов и клиентов настроены на использование пассивного FTP, что требует открытия другого диапазона портов в зависимости от вашей конфигурации. Вы захотите проконсультироваться с документацией по FTP-серверу, чтобы узнать, какой диапазон портов настроен по умолчанию.

Судя по тому, что вы испытываете, похоже, что вам нужно открыть диапазон активных или пассивных портов на вашем брандмауэре, а также посмотреть на брандмауэр Windows на вашем FTP-сервере. Возможно, у вас есть правила брандмауэра на уровне операционной системы, которые разрешают трафик во внутренней сети, но ограничивают его для общедоступных подключений.