2

Я подаю в суд на FTPS в WinScp за отправку данных на мою дискету Synology. Когда я делаю это внутри частной сети, используя порт 21 для подключения, все работает нормально. Но когда я пытаюсь сделать то же самое через Интернет, я получаю ошибку соединения, как только начинается передача данных. Кажется, соединение успешно установлено.

Я предпочитаю, потому что для передачи файлов используется другой порт, а не 21, и он блокируется брандмауэром. Возможно также, что я неправильно поздравляю брандмауэры с портом 21 в моей текущей настройке.

1 ответ1

2

Согласно Википедии, у FTPS есть некоторые несовместимости с брандмауэрами:

Поскольку FTP использует динамический вторичный порт (для каналов данных), многие брандмауэры были разработаны для отслеживания управляющих сообщений протокола FTP, чтобы определить, какие вторичные подключения к данным им необходимо разрешить. Однако, если управляющее соединение FTP зашифровано с использованием TLS/SSL, брандмауэр не может определить номер порта TCP для соединения для передачи данных, согласованного между клиентом и сервером FTP. Поэтому во многих сетях с межсетевым экраном развертывание FTPS завершится неудачно, когда будет работать незашифрованное развертывание FTP. Эта проблема может быть решена с использованием ограниченного диапазона портов для данных и настройки брандмауэра для открытия этих портов.

Однако в другом вопросе о Stackexchange Serverfault перечислены некоторые способы решения вашей проблемы:

Чтобы точно знать, какие порты вам нужно открыть, вам необходимо:

а) поговорите с продавцом, чтобы получить подробные сведения о том, как была настроена его система.

б) Используйте анализатор протокола, такой как tcpdump или wireshark, чтобы посмотреть на трафик, как снаружи брандмауэра, так и внутри брандмауэра

Вам необходимо выяснить, какой порт является управляющим соединением. Вы перечислите 3, что мне кажется странным. Предполагая, что сервер работает только в режиме PASV (пассивный), вам необходимо выяснить, как сервер настроен на выделенные порты DATA. Они заблокировали канал DATA к одному входящему порту? Они заблокировали канал DATA для небольшого диапазона или портов?

С этими ответами вы можете начать настройку брандмауэра.

(Ответ от pcapademic 21 мая 2009 г. в 20:28).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .