上周在通过FTP上传网站文件到我们的服务器时,传输失败。 从那时起,我一直无法连接到服务器上工作。
只要我在手机networking上,我就可以在家里连接,或者在手机上使用FTP应用程序。 我无法从我的工作networking上的任何机器访问服务器。 这也不是证书问题。 我总是得到的错误消息说,无法build立连接,而且我从不提示input凭据。
我在我们的域控制器或防火墙/路由器上完全没有改变。 所有在工作时打开的端口现在仍然是打开的。
我已经联系了我们的ISP(谁托pipe网站/ FTP服务器),他们没有发现任何错误的结果。 他们坚持认为,在办公室里一定是阻止访问的东西。 由于ISP托pipe服务器,我不能重新启动它,也不知道服务器软件是什么。
我也testing了访问其他FTP服务器(ea.com,nvidia.com等),所以我知道端口21没有被阻止。 我完全难住。 任何帮助深表感谢。
我在这里上传了一个Wireshark文件: http ://www.cloudshark.org/captures/7dde165d4797?filter=ip.src%20%3D%3D%2066.118.64.208%20%7C%7C%20ip.dst%20%3D %3D%2066.118.64.208 ,并为FTP服务器过滤了源和目标IP地址。 我发现每个连接尝试有2个返回数据包。 这是否能更好地解决这个问题?
我的防火墙/路由器是一个Netgear ProSafe VPN防火墙FVS318v3。 有人提到NAT问题 – 我有几个这样的日志条目:
Fri, 2013-11-08 14:10:27 - [Unable to free TCP NAT port for 452b000e:52490 from LAN] 。
此外,我可以从我的networkingping服务器,但我不能telnet到端口21。
Could not open connection to the host, on port [21]:Connect failed
如果端口21打开,这听起来像是一个防火墙问题比其他任何事情。 但那就是说,你知道你使用的FTP服务器是否使用被动端口吗? 某些FTP服务器和防火墙组合需要打开被动端口以及端口21。
被动端口通常设置在FTP服务器端,包含的范围可以是49152到65534(以ProFTPD为例),但也可以手动设置不同的范围,如50000到60000。
在这种情况下,端口21将接受您的连接,但是如果被动端口被阻塞(在文件传输期间进行),则不会发生文件传输。 当我在几台服务器上安装IPTables时,屡次叮嘱我,并且学会了艰难的道路。 这些被动港口占21港口之上。