Вопрос или проблема
У меня есть сервер Windows 2008 R2 с II7. Я установил FTP-сервер. Я могу подключиться к нему без проблем с помощью Dreamweaver CS5 на своем Mac. Я могу подключиться к нему без проблем с помощью Cute FTP 7 Professional на ПК. Я не могу подключиться к нему с помощью Filezilla на Mac. При использовании Filezilla операция завершается тайм-аутом через некоторое время. Некоторые из моих клиентов не могут подключиться к нему, независимо от того, какой FTP-клиент они пробуют. Мы проверили учетные данные подключения (хост, имя пользователя и пароль) и практически уверены, что они все правильные.
Может, кто-то сможет прояснить эту ситуацию. Я замечаю, что программы, с которыми я могу подключиться, старые. Возможно, в новых клиентов есть некоторые расширенные настройки безопасности? Настройки, которые я использую, подключения по FTP, порт 21, базовая аутентификация … еще множество других настроек, которые я не понимаю.
Логи Filezilla (которая не подключается):
Статус: Разрешение адреса ftp.steadyserve.net
Статус: Подключение к xx.xx.xxx.xxx:21...
Статус: Подключение установлено, ожидаем приветственное сообщение...
Ответ: 220 Microsoft FTP Service
Команда: USER xxxxxx
Ответ: 331 Требуется пароль для pedroo.
Команда: PASS *******
Ответ: 230 Пользователь вошел.
Команда: SYST
Ответ: 215 Windows_NT
Команда: FEAT
Ответ: 211-Поддерживаемые расширенные функции:
Ответ: LANG EN*
Ответ: UTF8
Ответ: AUTH TLS;TLS-C;SSL;TLS-P;
Ответ: PBSZ
Ответ: PROT C;P;
Ответ: CCC
Ответ: HOST
Ответ: SIZE
Ответ: MDTM
Ответ: REST STREAM
Ответ: 211 КОНЕЦ
Команда: OPTS UTF8 ON
Ответ: 200 Команда OPTS UTF8 успешна - Кодировка UTF8 теперь ВКЛ.
Статус: Подключено
Статус: Получение списка каталога...
Команда: PWD
Ответ: 257 "/pedroo" - текущий каталог.
Команда: TYPE I
Ответ: 200 Тип установлен на I.
Команда: PASV
Ответ: 425 Не удается открыть соединение данных.
Команда: PORT 10,0,0,8,210,49
Ответ: 200 Команда PORT успешна.
Команда: LIST
Ответ: 150 Открытие соединения данных в двоичном режиме.
Ошибка: Время соединения истекло
Ошибка: Не удалось получить список каталога
Логи Dreamweaver (которая подключается):
< 220 Microsoft FTP Service
> USER pedroo
< 331 Требуется пароль для pedroo.
> PASS
< 230 Пользователь вошел.
> PWD
< 257 "/pedroo" - текущий каталог.
> PWD
< 257 "/pedroo" - текущий каталог.
> CWD /pedroo
< 250 Команда CWD успешна.
> PWD
< 257 "/pedroo" - текущий каталог.
> CWD /pedroo
< 250 Команда CWD успешна.
> PORT 10,0,0,8,211,100
< 200 Команда PORT успешна.
> TYPE A
< 200 Тип установлен на A.
Я пробовал менять режим с пассивного на активный. Ошибка та же.
Заранее спасибо,
Джей
Сложно помочь, не видя логов.
Но моя дикая догадка заключается в том, что рабочие клиенты используют другой (возможно, активный) режим передачи, чем неработающие (пассивный).
Вы получите лучший ответ, как только поделитесь логами.
Я нашел ответ, который уже был опубликован здесь:
FileZilla FTP к экземпляру AWS EC2 Windows Server 2012: Не удалось получить список каталога
Это была проблема с портом. Лог-файлы были полезны для анализа и помогли мне сузить поиск.
Ответ или решение
Некоторые FTP-клиенты могут не подключаться к серверу FTP IIS7 по нескольким причинам, и ниже я подробно рассмотрю основные из них на основе вашего описания проблемы.
1. Настройки передачи данных (Passive vs Active Mode)
Одной из наиболее распространенных причин, по которой клиенты FTP могут не подключаться или сталкиваться с тайм-аутами, является разница в режимах передачи данных между клиентами и сервером. Ваша информация показывает, что используемые вами клиенты (Dreamweaver и CuteFTP) могут использовать один режим (например, активный), тогда как FileZilla, вероятно, использует другой (пассивный).
- Активный режим: Клиент открывает произвольный порт и сообщает серверу, на него следует отправить данные. Сервер затем подключается к этому порту.
- Пассивный режим: Сервер открывает произвольный порт и сообщает клиенту, на который он должен подключиться для передачи данных. Это часто используется, когда клиент находится за NAT или файрволом.
Согласно вашим логам, при попытке подключения с использованием FileZilla происходит ошибка 425 Cannot open data connection
, что указывает на проблему с открытием канала данных. Попробуйте переключить режим на "При активном использовании" и протестировать подключение.
2. Настройки брандмауэра и NAT
Вы упомянули, что некоторые клиенты не могут подключиться независимо от используемогоFTP-клиента. Это может быть связано с тем, что брандмауэр или маршрутизатор блокируют определённые порты. В случае с использованием пассивного режима, вам необходимо удостовериться, что любые порты, используемые для соединения, открыты в брандмауэре сервера IIS7.
- Пассивные порты: Вспомогательные порты для пассивного режима должны быть настроены на сервере, и вам нужно убедиться, что их диапазон (обычно это 1024-5000) открыт и не блокируется каким-либо брандмауэром.
3. Совместимость клиентов
Некоторые более старые версии клиентов FTP могут использовать устаревшие или менее безопасные протоколы. Ваша заметка о том, что работающие клиенты являются более старыми версиями, также может указывать на потенциальную несовместимость с новыми стандартами безопасности.
- Различия в поддержке протоколов: Убедитесь, что все клиенты поддерживают нужные вам протоколы и методы шифрования (например, TLS или SSL), если они требуются вашим FTP-сервером.
4. Ошибки в конфигурации IIS FTP
Ошибки в конфигурации самого сервера IIS FTP могут также приводить к проблемам с подключением. Убедитесь, что:
- FTP-сайт настроен правильно, включая правильные разрешения для пользователей.
- Правильная аутентификация настроена (выберите базовую аутентификацию, если это необходимо).
- Настройки FTPS/FTP также корректны, если вы используете зашифрованные соединения.
5. Проверка логов
Логи, которые вы предоставили, полезны для диагностики проблемы. Вы можете дополнительно увеличить уровень логирования IIS, чтобы получить больше информации о том, что происходит на сервере, когда клиенты пытаются подключиться.
Заключение
Таким образом, главные причины, по которым некоторые FTP-клиенты не могут подключиться к IIS7 FTP-серверу, включают различия в режимах подключения (активный/пассивный), настройки брандмауэра, совместимость версий клиентов, а также возможные ошибки в конфигурации сервера. Следуя данным рекомендациям и проверив настройки, вы сможете определить и устранить проблему подключения.