4

Я тщательно изучил эту тему о том, что такое активный режим и почему я столкнулся с печально известным 425 Can't open data connection. ошибка, но после всей документации, учебных пособий и форумов в интернете, не дающих решения, я решил приехать сюда для последней попытки.

С помощью различных средств (объясняется ниже) я смог подключиться к этому серверу удаленно, но только через пассивные подключения. Я не могу подключиться, используя активный режим - по умолчанию клиент FileZilla (по крайней мере, в моем случае).

Сервер работает под управлением Windows 8 и FileZilla Server (часть пакета XAMPP) и использует порты:

  • 21 для прослушивания
  • 990 для неявного FTP через TLS
  • 14147 для удаленного управления
  • 6000-7000 для пассивного режима

Эти порты открываются как в NAT маршрутизатора, так и в брандмауэре Windows.

Это настройки для сервера
Опции сервера FileZilla

и это настройки для клиента
Параметры клиента FileZilla
в пассивном режиме выбирается также откат к активному режиму

По понятным причинам локальные соединения работают, а удаленные - нет.

Стоит упомянуть - ftptest.net сообщает о соединении как о УСПЕХЕ, однако я обнаружил, что он использует режим PASV для подключения к серверу. Я поместил журнал этого успешного соединения в pastebin для справки. Опять же, это использует неявный FTP через TLS. Стандартные FTP-соединения работают с использованием этого веб-сайта (а не через мои собственные средства подключения), но я отключил их на сервере, используя только SSL/TLS-соединения.

|источник

2 ответа2

7

FTP имеет контрольное соединение и подключение для передачи данных. Управляющее соединение запускается от клиента к серверу и, таким образом, обычно не создает проблем, но соединения для передачи данных отличаются:

  • в активном режиме сервер пытается подключиться к клиенту. Необходимые настройки IP и порта отправляются в команде PORT или EPRT внутри канала управления. Если клиент находится за активным режимом, он не будет работать, поскольку клиент использует IP-адрес, недоступный для сервера. Аналогичные проблемы возникают, если клиент находится за брандмауэром, поскольку внешние подключения будут просто заблокированы. Только FTP-совместимые брандмауэры могут использовать специальных помощников для управления активными соединениями (и они не будут работать с FTPS).
  • в пассивном режиме клиент подключается к серверу. Необходимые IP и порт отправляются в ответ на команды PASV или EPSV . Нет проблем с NAT на стороне клиента и обычно нет проблем с брандмауэрами. Но будут проблемы, если сам сервер находится за брандмауэром или NAT.

Вкратце: пассивный режим работает большую часть времени, в то время как активный режим работает, только если у клиента есть публичный адрес. Но это не относится к клиентам за маршрутизатором (дома, в общественных местах ...) и, как правило, также не в мобильных сетях.

|источник
0

При запуске внешнего клиента на локальном сетевом устройстве возникли проблемы при использовании внешнего IP-адреса, например: 92.646.178.168 . Журнал сервера будет указывать этот IP.

Сконфигурировав клиентское "имя хоста или адрес", чтобы он не был IP-адресом, вместо этого используйте имя типа "Создатель". Маршрутизатор правильно отправляет пакеты данных на FZ-сервер. Поэтому при тестировании соединения я бы предложил это простое изменение. Затем используйте другое сетевое устройство, в моем случае, беспроводное устройство, чтобы использовать здесь только внешний IP.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .