У меня проблемы с FTP, затем спрашиваю о FTP и VPN.
Я кратко подведу итоги текущей ситуации.
0) Во-первых, FTP-сервер настроен на определенный порт, а не на порты 20 и 21 по соображениям безопасности.
1) Описание инвалидности:
Ошибка передачи данных через устройство VPN: клиент (Windows) -> FTP-сервер (Linux) Соединение с командным портом FTP (конкретный порт) было успешным, но соединение с портом данных для передачи данных (пакетов), таких как DIR (определенный порт или произвольный порт) был провален
2) Сообщение об ошибке:
Команда 200 PORT успешна. Подумайте об использовании PASV. 425 Не удалось установить соединение.
3) Пробная версия:
Я пытался изменить режим FTP-сервера (ACTIVE, PASSIVE), но я убедился, что порт данных был изменен на сервере, но произошла та же ошибка.
4) Отказоустойчивость:
После разрешения политики брандмауэра на всех прослушивающих портах клиента соединение установилось успешно. В заключение, я думаю, что проблема заключается в данных TCP-порт на стороне клиента.
Вот вопросы, которые я хотел бы задать вам.
Q1) Я хочу знать, что вызвало проблемы. "Изменение портов по умолчанию" или "VPN не работает"
Q2) Можно ли использовать фиксированный порт приема данных? (Недостаточно ограничить диапазон портов TCP, но минимальное ограничение составляет 255. Это невозможно по правилам.)
Идеальная ситуация, я думаю,
no.1
порт сервера (Linux): 50020 (данные), 50021 (команда)
клиентский порт (Windows): случайные порты (данные, команда) без ограничений брандмауэра при использовании (через) VPN
№ 2
порт сервера (Linux): 50020 (данные), 50021 (команда)
клиентский порт (Windows): 50020 (данные / меньше 255), 50021 (команда)
Если есть что-то, чего вы не понимаете, я объясню это в любое время.
Пожалуйста, не стесняйтесь поделиться своими мыслями и как проверить.
Спасибо.