Я пытаюсь заставить Microsoft Server 2016 IIS 10 запускать FTPS. У меня он работает внутри (необходимо изменить внешний IP-адрес брандмауэра, чтобы он соответствовал внутреннему IP (для LAN) и внешнему IP (для WAN), но он работает).
Когда я пытаюсь подключиться с помощью FileZilla из-за пределов локальной сети, я получаю сообщение «Не удалось получить список каталогов». У меня есть порты 989/990 TCP и 5000-5005, перенаправляющие на сервер с помощью моего маршрутизатора Verizon FiOS NAT.
У меня также есть брандмауэр Windows, настроенный на прием входящего / исходящего 5000-5005 (не был уверен, нужен ли он) и разрешение 989/990 входа. Я также пытаюсь использовать свой MacBook Pro из-за пределов моей локальной сети. Используя Finder, он запрашивает у меня учетные данные (чего бы не произошло, если бы он был полностью отклонен). Он пытается войти в пассивный режим (11,22,33,44,237,36), что, как я думаю, означает на порту 60708?
Любые идеи?
5000-5005 Да, это потому, что наряду с конфигурацией порта вам также понадобится серия портов, называемых «пассивным режимом» в ftps. Итак, что вам нужно сделать, это просто открыть порт 21 (для обычного ftp) и 22 для ftps.
Включите пассивный режим для портов в любом диапазоне (я обычно использую 50100-50120) (диапазон будет зависеть от количества пользователей, которыми вы будете управлять ftps.
поэтому в консоли сервера filezilla найдите «пассивный параметр», включите и установите те же порты: 50100-50120 и не забудьте открыть тот же диапазон в брандмауэре Windows. это будет работать, когда вы закончите.
Или, может быть, просто включите пассивный режим в портах, которые вы уже настроили 5000-5005 (только TCP)