На прошлой неделе при загрузке файлов сайта на наш сервер через FTP произошла ошибка передачи. С тех пор я не мог подключиться к серверу с работы.
Я могу легко подключиться из дома или с помощью приложения FTP на моем мобильном телефоне, пока я нахожусь в сотовой сети. Я не могу получить доступ к серверу с любого компьютера в моей рабочей сети. Это тоже не проблема с учетными данными. В сообщении об ошибке, которое я всегда получаю, говорится, что соединение не может быть установлено, и мне никогда не предлагается ввести мои учетные данные.
Я полностью изменился ничего на нашем контроллере домена или на нашем брандмауэре / маршрутизаторе. Все порты, которые были открыты, когда он работал, все еще открыты.
Я связался с нашим интернет-провайдером (у которого размещен веб-сайт / FTP-сервер), и они не нашли ничего неправильного с их стороны. Они настаивают на том, что что-то здесь, в офисе, блокирует доступ. Поскольку сервер размещен у провайдера, я не могу его перезапустить и не знаю, что такое серверное программное обеспечение.
Я также тестировал доступ к другим FTP-серверам (ea.com, nvidia.com и т. Д.), Поэтому я знаю, что порт 21 не блокируется. Я в полном тупике. Любая помощь очень ценится.
Я загрузил сюда файл Wireshark: http://www.cloudshark.org/captures/7dde165d4797?filter=ip.src%20%3D%3D%2066.118.64.208%20%7C%7C%20ip.dst%20%3D%3D%2066.118.64.208 с источником и и IP-адреса назначения, отфильтрованные для FTP-сервера. Оказывается, на попытку подключения было 2 ответных пакета. Это проливает свет на проблему?
Мой брандмауэр / маршрутизатор - это Netgear ProSafe VPN Firewall FVS318v3. Кто-то упомянул проблемы с NAT - у меня в журнале есть несколько таких записей:
Fri, 2013-11-08 14:10:27 - [Unable to free TCP NAT port for 452b000e:52490 from LAN].
Кроме того, я могу пинговать сервер из моей сети, но не могу подключиться к нему через telnet через порт 21.
Could not open connection to the host, on port [21]:Connect failed
Если порт 21 открыт, это больше похоже на проблему с брандмауэром, чем на что-либо другое. Но знаете ли вы, что FTP-сервер, который вы используете, использует пассивные порты? Для некоторых комбинаций FTP-сервера и брандмауэра необходимы открытые пассивные порты, а также порт 21.
Пассивные порты обычно устанавливаются на стороне FTP-сервера и охватывают диапазон от 49152 до 65534 (пример из ProFTPD), но также могут быть вручную установлены для другого диапазона, например от 50000 до 60000.
В таких случаях порт 21 будет принимать ваше соединение, но если пассивные порты заблокированы - которые вступают в игру во время передачи файлов - передача файлов не происходит. Меня несколько раз ужалило, когда я установил IPTables на нескольких серверах и усвоил это на собственном горьком опыте. Эти пассивные порты должны быть учтены поверх порта 21.