it-swarm-ja.com

アップグレード後に以前のようにFTP経由でAzureサーバーに接続できません

最近、AzureサーバーをパッケージA5(2コア、14 GB RAM)にアップグレードしました。

これを行うために、オフにし、Azure Portalを介して新しい設定を構成し、更新後にオンに戻しました。

更新前は、「デフォルト」の転送モードでFilezillaを使用してサーバーにアクセスできましたが、現在は「アクティブ」モードを選択することによってのみ接続できます...

更新後、ファイアウォール/サーバー/ FileZillaやその他の設定は変更しませんでした。

FileZillaの接続設定は次のとおりです。

Filezillaの一般設定

「パッシブ」モードでアクセスしようとしたときに取得するログ:

Status: Resolving address of posnike.cloudapp.net
Status: Connecting to 191.232.182.114:21...
Status: Connection established, waiting for welcome message...
Status: Insecure server, it does not support FTP over TLS.
Status: Logged in
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (23,97,97,140,39,69).
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  Connection timed out after 20 seconds of inactivity
Error:  Failed to retrieve directory listing
Status: Disconnected from server
Status: Resolving address of posnike.cloudapp.net
Status: Connecting to 191.232.182.114:21...
Status: Connection established, waiting for welcome message...
Status: Insecure server, it does not support FTP over TLS.
Status: Logged in
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (23,97,97,140,39,70).
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  Connection timed out after 20 seconds of inactivity
Error:  Failed to retrieve directory listing

クライアントが開発した別のFTPプログラム(転送モードを選択できず、使用するデフォルトモードがわからない)やコマンドラインを使用しても、問題なくサーバーにアクセスできます。

補足:私のAzure FTP設定では、「FTP over SSL(FTPS)を使用している場合、またはファイアウォールがパケットをフィルタリングしない場合にパッシブ接続を受け入れるには、の外部IPv4アドレスを構成する」というアラートが右側にあります。ファイアウォール。」

1
Gosik

サーバーのIPアドレスは変更されていませんか?

FTPサーバーは、PASV応答で23.97.97.140を報告します。 191.232.182.114に接続している間。

Status: Connecting to 191.232.182.114:21...
...
Command:    PASV
Response:   227 Entering Passive Mode (23,97,97,140,39,70).

IPアドレスが変更された場合は、FTPサーバーを新しいIPアドレスに再構成する必要があります。サーバーが明らかに誤って構成されているため、変更されていなくても、実際に実行する必要があります。


アップグレード中に発生した可能性のあるその他のこと(確率の降順-主観的)。

  • サーバーファイアウォールのFTPデータ接続ポートが閉じられました。

  • FTPサーバーでFTPデータ接続ポート範囲が変更されました。そのため、既存のファイアウォールルールまたはNATルールは一致しなくなりました。

  • 以前は、内部ファイアウォールはFTP制御接続トラフィックを検査することによってFTPデータ接続ポートを自動的に開きました。アップグレードされた可能性のあるファイアウォールは、それをもう行いません。


基本的に、新しいFTPサーバー用に 通常はパッシブFTPモードを許可するようにネットワークに設定されます がまだ配置されていることを確認する必要があります(私の記事へのリンクトピックについて)

IIS FTPサーバーを使用しているように見えるので、 セットアップIIS FTPサーバーと許可するためのすべての手順)に関する特定のガイドも参照してください。パッシブモード

2
Martin Prikryl