it-swarm-ja.com

FTP-425データ接続を開くことができません(アクティブモードは機能しません)

アクティブモードとは何か、悪名高い425 Can't open data connection.エラーですが、インターネット上のすべてのドキュメント、チュートリアル、フォーラムで解決策が得られなかったので、最後のクラックのためにここに来ることにしました。

さまざまな方法で(下部で説明)、このサーバーにリモートで接続できましたが、パッシブ接続を介してのみ接続できました。アクティブモードを使用して接続することができません-FileZillaクライアントのデフォルトでは(少なくとも私の場合)になっています。

サーバーはWindows 8とFileZillaサーバー(XAMPPパッケージの一部)を実行しており、ポートを使用しています。

  • 21リスニング用
  • 990暗黙のFTP over TLSの場合
  • 14147リモート管理用
  • 6000-7000パッシブモードの場合

これらのポートは、ルーターのNATとWindowsファイアウォールの両方で開かれています。

これらはサーバーの設定です
FileZilla Server Options

これらはクライアントの設定です
FileZilla Client Options
パッシブモードでは、アクティブモードへのフォールバックも選択されます

明らかな理由により、ローカル接続は機能しますが、リモート接続は機能しません。

言及する価値がある- ftptest.net は、接続を[〜#〜] success [〜#〜]として報告しますが、PASVモードを使用していることを発見しましたサーバーに接続します。この成功した接続のログを、参考のために Pastebin に配置しました。この場合も、TLSを介した暗黙のFTPを使用しています。標準のFTP接続はこのWebサイトを使用して機能します(自分の接続手段では機能しません)が、サーバー内で無効にして、SSL/TLS接続のみを強制しています。

4
SteppingHat

FTPには、制御接続とデータ接続があります。制御接続はクライアントからサーバーに開始されるため、通常は問題ありませんが、データ接続は異なります。

  • アクティブモードでは、サーバーはクライアントへの接続を試みます。必要なIPおよびポート設定は、コントロールチャネルのPORTまたはEPRTコマンド内で送信されます。クライアントがアクティブモードの背後にある場合、クライアントはサーバーから到達できないIPアドレスを使用するため、機能しません。同様の問題は、外部からの接続が単にブロックされるため、クライアントがファイアウォールの背後にある場合です。 FTP対応のファイアウォールのみがアクティブな接続を管理するために特別なヘルパーを使用する可能性があります(これらはFTPSでは機能しません)。
  • パッシブモードでは、クライアントはサーバーに接続します。必要なIPとポートは、PASVまたはEPSVコマンドへの応答内で送信されます。クライアント側ではNATに問題はなく、通常はファイアウォールにも問題はありませんが、サーバー自体がファイアウォールまたはNATの背後にある場合は問題があります。

つまり、パッシブモードはほとんどの場合機能しますが、アクティブモードはクライアントがパブリックアドレスを持っている場合にのみ機能します。しかし、これはルーター(自宅、公共のホットスポットなど)の背後にあるクライアントには当てはまりません。また、通常モバイルネットワークにも当てはまりません。

7
Steffen Ullrich

ローカルネットワークデバイスでFTPクライアントを実行すると、92.646.178.168などの外部IPアドレスを使用するときに問題が発生しました。サーバーログはこのIPを示します。

クライアントの「ホスト名またはアドレス」を構成して、IPアドレスではなく、「Maker」のような名前を使用します。ルーターはデータパケットをFZserverに正しく送信します。したがって、接続をテストするとき、この簡単な変更を提案します。次に、私の場合は別のネットワークデバイスを使用して、ここでは外部IPのみを使用するワイヤレスデバイスを使用します。

0
user594072