1

Недавно мы обновили наш сервер Azure до пакета A5 (2 ядра, 14 ГБ ОЗУ).

Для этого мы отключили его, настроили новые параметры через портал Azure и после обновления снова включили его.

Перед обновлением мы могли получить доступ к серверу, используя Filezilla с режимом передачи в «По умолчанию», но СЕЙЧАС, это позволило нам подключиться, только выбрав «Активный» режим ...

После обновления мы не меняли брандмауэр / сервер / FileZilla или какие-либо другие настройки.

Наши настройки подключения в FileZilla следующие:

Общие настройки Filezilla

Лог, который мы получаем при попытке доступа в режиме «Пассив»:

Status: Resolving address of posnike.cloudapp.net
Status: Connecting to 191.232.182.114:21...
Status: Connection established, waiting for welcome message...
Status: Insecure server, it does not support FTP over TLS.
Status: Logged in
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (23,97,97,140,39,69).
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  Connection timed out after 20 seconds of inactivity
Error:  Failed to retrieve directory listing
Status: Disconnected from server
Status: Resolving address of posnike.cloudapp.net
Status: Connecting to 191.232.182.114:21...
Status: Connection established, waiting for welcome message...
Status: Insecure server, it does not support FTP over TLS.
Status: Logged in
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (23,97,97,140,39,70).
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  Connection timed out after 20 seconds of inactivity
Error:  Failed to retrieve directory listing

Мы можем без проблем получить доступ к серверу с помощью другой программы FTP, разработанной клиентом (которая не позволяет нам выбирать режим передачи, и мы не знаем режим по умолчанию, который он использует), а также с помощью командной строки.

Примечание: в моих настройках FTP Azure справа есть предупреждение, в котором говорится, что «для принятия пассивных подключений, когда вы используете FTP через SSL (FTPS) или когда ваш брандмауэр не фильтрует пакеты, настройте внешний IPv4-адрес вашего брандмауэр."

|источник

1 ответ1

2

Не изменился ли IP-адрес сервера?

Сервер FTP сообщает 23.97.97.140 в ответе PASV . Пока вы подключаетесь к 191.232.182.114.

Status: Connecting to 191.232.182.114:21...
...
Command:    PASV
Response:   227 Entering Passive Mode (23,97,97,140,39,70).

Если IP-адрес изменился, вам необходимо перенастроить FTP-сервер на новый IP-адрес. Вы действительно должны сделать это, даже если это не изменилось, поскольку сервер явно неправильно настроен.

Другие вещи, которые могли произойти во время обновления (с уменьшением вероятности - субъективно).

  • Порты подключения к данным FTP в межсетевом экране сервера были закрыты.

  • Диапазон портов для передачи данных FTP изменен на сервере FTP. Таким образом, существующие правила брандмауэра или правила NAT больше не совпадают.

  • Ранее внутренний брандмауэр автоматически открывал порты подключения к данным FTP, проверяя трафик подключения управления FTP. Возможно, обновленный брандмауэр больше не делает этого.

В основном вы должны проверить, что все, что вы обычно настраиваете в сети, чтобы разрешить пассивный режим FTP для нового FTP-сервера, все еще работает (ссылка на мою статью по теме).

Поскольку вы, похоже, используете FTP-сервер IIS, см. Также мое специальное руководство по настройке FTP-сервера IIS со всеми шагами по разрешению пассивного режима.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .