Сервер FileZilla отказывает в соединении - ошибка 425

774
Matt Gutting

Я посмотрел на некоторые другие вопросы (например, этот ), но не нашел там ответа. Вот проблема:

Я использую FileZilla Server (0.9.60) на сервере в нашей сети. У нас есть внешний сервер, пытающийся подключиться через FTPS. Связь работает уже несколько лет, до недели назад. Теперь сервер может подключиться и войти, но не может поместить файл. Вот пример того, что говорит журнал:

(000080) 11/2/2017 3:30:01 AM - (not logged in) (XXX.XXX.XXX.XXX)> Connected on port 990, sending welcome message... (000080) 11/2/2017 3:30:01 AM - (not logged in) (XXX.XXX.XXX.XXX)> 220-FileZilla Server 0.9.60 beta (000080) 11/2/2017 3:30:01 AM - (not logged in) (XXX.XXX.XXX.XXX)> 220 You have connected to the RAI FTP server. (000080) 11/2/2017 3:30:02 AM - (not logged in) (XXX.XXX.XXX.XXX)> TLS connection established (000080) 11/2/2017 3:30:02 AM - (not logged in) (XXX.XXX.XXX.XXX)> USER USERNAME (000080) 11/2/2017 3:30:02 AM - (not logged in) (XXX.XXX.XXX.XXX)> 331 Password required for USERNAME (000080) 11/2/2017 3:30:02 AM - (not logged in) (XXX.XXX.XXX.XXX)> PASS ******* (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> 230 Logged on (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> SYST (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> 215 UNIX emulated by FileZilla (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> CWD /staging/ (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> 250 CWD successful. "/staging" is current directory. (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> TYPE A (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> 200 Type set to A (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> PBSZ 0 (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> 200 PBSZ=0 (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> PROT P (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> 200 Protection level set to P (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> PASV (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> 227 Entering Passive Mode (XXX,XXX,XXX,XXX,26,129) (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> STOR search_report_11012017.txt (000080) 11/2/2017 3:30:12 AM - USERNAME (XXX.XXX.XXX.XXX)> 425 Can't open data connection for transfer of "/staging/search_report_11012017.txt" (000080) 11/2/2017 3:30:32 AM - USERNAME (XXX.XXX.XXX.XXX)> TYPE A (000080) 11/2/2017 3:30:32 AM - USERNAME (XXX.XXX.XXX.XXX)> 200 Type set to A (000080) 11/2/2017 3:30:32 AM - USERNAME (XXX.XXX.XXX.XXX)> PASV (000080) 11/2/2017 3:30:32 AM - USERNAME (XXX.XXX.XXX.XXX)> 227 Entering Passive Mode (XXX,XXX,XXX,XXX,24,88) (000080) 11/2/2017 3:30:32 AM - USERNAME (XXX.XXX.XXX.XXX)> STOR RAD_Affil_DL_110217.txt (000080) 11/2/2017 3:30:42 AM - USERNAME (XXX.XXX.XXX.XXX)> 425 Can't open data connection for transfer of "/staging/RAD_Affil_DL_110217.txt" (000080) 11/2/2017 3:31:02 AM - USERNAME (XXX.XXX.XXX.XXX)> QUIT (000080) 11/2/2017 3:31:02 AM - USERNAME (XXX.XXX.XXX.XXX)> 221 Goodbye (000080) 11/2/2017 3:31:02 AM - USERNAME (XXX.XXX.XXX.XXX)> disconnected

Вот настройки пассивного режима:

Страница настроек для пассивного FTP

Брандмауэр Windows включен и специально разрешает порты TCP 20,21,990,6000-7000. Мой системный администратор уверяет меня, что те же порты перенаправляются через корпоративный брандмауэр. Я не знаю о каких-либо изменениях сервера или брандмауэра за последнюю неделю или более. Администратор внешнего сервера также не знает о каких-либо изменениях на его стороне.

Дайте мне знать, какая другая информация будет полезна.

4
Таким образом, если все порты обрабатываются правильно, возникает следующий вопрос: правильный ли внешний IP-адрес? Daniel B 6 лет назад 0
@DanielB Да - согласно приведенному выше извлечению журнала, внешний пользователь может подключиться и войти в систему. Он просто не может передавать файлы. Matt Gutting 6 лет назад 0
Этот журнал никоим образом не указывает на правильность настроенного «IP-адреса внешнего сервера». Этот параметр используется только для подключений к данным, и они не работают. Daniel B 6 лет назад 0
вам нужно проверить, получаете ли вы входящее соединение с целевого ip. пожалуйста, используйте wirshark, чтобы отследить это. если возможно с обеих сторон. используйте фильтр "ip.addr == XXX, XXX, XXX, XXX" Harry 6 лет назад 0
@harry Как только они изменили внешний FTP-клиент, все было хорошо. Никаких перезагрузок, перезагрузок или служб, или чего-либо подобного, о чем я знаю. Matt Gutting 6 лет назад 0

1 ответ на вопрос

0
harrymc

Я думаю, что ваш системный администратор не прав.

Мое понимание 227 сообщений в журнале состоит в том, что клиент пытался открыть упомянутый IP-адрес, сначала порт 6785 (26 * 256 + 129), затем 6232 (24 * 256 + 88), но обе попытки не увенчались успехом.

Попытки подключения, вероятно, не удалось, потому что они были заблокированы, скорее всего, в маршрутизаторе. Или, может быть, маршрутизатор неправильно перенаправил эти порты на компьютер, на котором находится сервер FileZilla. Возможно, безопаснее присвоить этому компьютеру статический IP-адрес.

Для получения дополнительной информации см. Вики FileZilla: Настройка маршрутизатора для исправления «кода 425» .

Таким образом, проблема так и не была решена, но другая сторона сменила FTP-клиентов, и теперь все работает. Я не уверен, что происходит. Matt Gutting 6 лет назад 0
Несовместимость клиент / сервер возможна, но несколько маловероятна, если используются известные клиенты. Также возможно, что что-то изменилось в настройках маршрутизатора, или даже если это было просто перезагружено, или если сервер был перезагружен и получил на этот раз правильный IP-адрес. harrymc 6 лет назад 0

Похожие вопросы