Вопрос или проблема
Я пытаюсь использовать приложение FileZilla для подключения к FTP-сайту через порт 21 и сталкиваюсь с ошибкой, которая говорит «не удалось получить список каталогов».
Я пробовал это на внешнем соединении, не за своим Fortigate, и оно успешно работает с сервером, который мы пытаемся достичь.
Локально на клиенте я пытался разрешить приложению FileZilla доступ через брандмауэр Windows, а также открыть порты 50000-51000, но все равно получаю то же сообщение об ошибке.
Я не вижу никаких политик, блокирующих FTP на самом брандмауэре.. есть ли что-то, что я упускаю, что нужно включить где-то?
Я пробовал активный и пассивный режим, используя определенный набор портов, и почти все, что можно придумать на самом клиенте, так что я не уверен, что нужно изменить на брандмауэре.
Я пробовал активный и пассивный режим, используя определенный набор портов, и почти все, что можно придумать на самом клиенте, так что я не уверен, что нужно изменить на брандмауэре.
Ответ или решение
Для того чтобы решить проблему с подключением к FTP-серверу через FileZilla, находясь за файрволом Fortinet 60E, следует учесть несколько важных моментов. Описание ошибки «не удалось получить список директорий» указывает на то, что проблема, скорее всего, связана с настройками передачи данных, особенно в случае использования пассивного режима.
Вот шаги, которые вам стоит пройти, чтобы устранить проблему:
-
Проверка настроек FTP в Fortinet:
Убедитесь, что у вас есть правильные политики доступа для FTP-трафика. В Fortinet необходимо убедиться, что разрешен трафик на TCP-порт 21. Это можно проверить в разделе "Policy & Objects" -> "IPv4 Policy". Добавьте правило, если еще нет, позволяющее доступ к FTP. -
Настройка режимов FTP:
Вы уже упомянули, что пробовали оба режима – активный и пассивный. Рекомендуется использовать пассивный режим, так как он лучше работает за NAT и фаерволами. Убедитесь, что настройка клиента FileZilla установлена на пассивный режим:- В FileZilla перейдите в «Edit» -> «Settings» -> «FTP» -> выберите «Passive».
-
Порты для пассивного FTP:
Если ваш FTP-сервер настроен на использование портов для пассивного режима (обычно это диапазон от 50000 до 51000), убедитесь, что эти порты открыты на вашем Fortinet. Вам нужно ввести правила для разрешения входящего трафика на эти порты:- В разделе "Policy & Objects" создайте правило для разрешения TCP-трафика на порты 50000-51000 из диапазона IP вашей локальной сети на IP-адрес FTP-сервера.
-
Настройка NAT:
Если ваш Fortinet настроен для перевода адресов, убедитесь, что NAT настроен правильно для FTP. В некоторых случаях может потребоваться включение опции «FTP ALG» или аналогичной для правильной работы за NAT. -
Логирование и диагностика:
Проверьте журналы (Logs) на Fortinet, чтобы увидеть, блокируется ли какой-либо трафик, связанный с вашим FTP-клиентом. Это может дать вам подсказки на тему проблем. -
Перезагрузка Firewal:
После внесения всех изменений не забудьте перезагрузить Fortinet, чтобы они вступили в силу. -
Тестирование соединения:
После внесенных изменений попробуйте снова установить подключение через FileZilla. Если проблема сохраняется, проверьте настройки на стороне FTP-сервера или используйте утилиты, такие как командная строка для тестирования подключения к FTP, чтобы получить более детальные сообщения об ошибках.
Следуя этим шагам, вы должны смочь установить соединение с FTP-сервером через FileZilla, находясь за Fortigate. Если возникнут дополнительные вопросы или потребуется помощь, не стесняйтесь обращаться.