Ошибка: не удалось установить соединение для передачи данных: ECONNREFUSED - соединение отклонено сервером

Question

При подключении к интернет-адресу в FTP-клиенте мы получаем ошибку
Ошибка: не удалось установить соединение для передачи данных: ECONNREFUSED - соединение отклонено сервером

При подключении через тот же клиент к серверу FTP ошибка не возникает (при подключении через клиентов локальной сети)

Брандмауэр окна выключен.

Пробовал с изменением портов.

У нас два сервера работают нормально.Итак, настройка сети выполнена правильно.

Журнал ошибок:

Status: Connecting to 117.247.9.3:2555...
Status: Connection established, waiting for welcome message...
Response:   220-FileZilla Server version 0.9.40 beta
Response:   220-written by Tim Kosse (Tim.Kosse@gmx.de)
Response:   220 Please visit http://sourceforge.net/projects/filezilla/
Command:    USER ++++
Response:   331 Password required for ++++
Command:    PASS ******
Response:   230 Logged on
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I
Command:    PASV
Response:   227 Entering Passive Mode (192,168,1,78,5,245)
Status: Server sent passive reply with unroutable address. Using server address instead.
Command:    MLSD
Error:  The data connection could not be established: ECONNREFUSED - Connection refused by server
Response:   425 Can't open data connection.
Error:  Failed to retrieve directory listing


Status: Connecting to 117.247.9.3:2555...
Status: Connection established, waiting for welcome message...
Response:   220-FileZilla Server version 0.9.40 beta
Response:   220-written by Tim Kosse (Tim.Kosse@gmx.de)
Response:   220 Please visit http://sourceforge.net/projects/filezilla/
Command:    USER ++++
Response:   331 Password required for ++++
Command:    PASS ******
Response:   230 Logged on
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I
Command:    PASV
Response:   227 Entering Passive Mode (192,168,1,78,5,255)
Status: Server sent passive reply with unroutable address. Using server address instead.
Command:    MLSD
Error:  The data connection could not be established: ECONNREFUSED - Connection refused by server
Response:   425 Can't open data connection.
Error:  Failed to retrieve directory listing

Answer 1

Response: 227 Entering Passive Mode (192,168,1,78,5,245)
Status: Server sent passive reply with unroutable address. Using server address instead.

Похоже, что сервер находится в частной сети, за маршрутизатором / брандмауэром. Но вы получаете доступ к серверу вне частной сети. Если у маршрутизатора / брандмауэра нет специальных помощников, чтобы справиться с этой ситуацией и переписать трафик, это не будет работать в пассивном режиме. Учитывая приведенный выше ответ от сервера, полученный клиентом, у вас нет такого маршрутизатора / брандмауэра.

В этом случае вам потребуется активный режим. Но если и клиент, и сервер находятся за таким маршрутизатором / брандмауэром и находятся в разных сетях, даже активный режим не будет работать.

Answer 2

Response:   227 Entering Passive Mode (192,168,1,78,5,245)
Status: Server sent passive reply with unroutable address. Using server address instead.
Command:    MLSD
Error:  The data connection could not be established: ECONNREFUSED - Connection refused by server
Response:   425 Can't open data connection.
Error:  Failed to retrieve directory listing

I. Вы используете пассивный режим для подключения к серверу. В пассивном режиме подключитесь к серверу, он откроет случайный порт выше 1023. Поэтому, если вы используете iptables на сервере, вам нужно сделать 2 вещи:

1. Отредактируйте файл конфигурации iptables. Добавить 2 строки:

   -A INPUT -m state --state NEW -m tcp -p tcp --dport 20:21 -j ACCEPT
   -A INPUT -m state --state NEW -m tcp -p tcp --dport 10000:10100 -j ACCEPT
   

2. Отредактируйте /etc/vsftpd/vsftpd.conf. Добавьте эти строки:

   pasv_enable=YES
   pasv_max_port=10100
   pasv_min_port=10000
   port_enable=YES
   pasv_address=158.199.195.249
   

II. Более простой способ исправить.

Зайдите в FileZilla -> Настройки -> FTP -> Переключите "Пассивный режим" в "Активный"