J'installe un serveur FTP sur mon serveur Windows 2008 (R2).
Tout semble être installé correctement mais j'ai du mal à utiliser un client FTP pour me connecter à mon serveur FTP.
Je peux bureau à distance sur le serveur et grâce aux commandes DOS, je peux me connecter assez facilement.
Mais si j'émets une commande comme "DIR", elle se bloque avec: 150 Ouverture de la connexion de données en mode ASCII.
Tout ce que j'ai recherché et lu pointe vers les ports du pare-feu et / ou les paramètres du mode passif / actif.
Voici ce qui me dérange ... si j'utilise des commandes FTP DOS, je peux me connecter et utiliser la commande "DIR" uniquement si j'utilise "localhost" comme adresse.
Si je spécifie mon URL FTP complète, j'obtiens l'erreur de suspension.
si je spécifie l'URL "localhost", je ne reçois pas l'erreur.
Cela m'amène à croire que c'est un problème de pare-feu (ou même un problème IIS7?) Mais je ne sais pas quels ports je dois ouvrir?
J'ai les ports 20, 21 ouverts sur mon pare-feu Windows. J'ai également ouvert ces ports sur mon pare-feu AWS (Amazon).
Je crois que mon client FTP utilise un ou plusieurs numéros de port à longue portée qui sont potentiellement bloqués par l'un de mes deux pare-feu. J'ai utilisé des outils de surveillance réseau pour essayer de voir quels ports il appelle, mais je n'arrive pas à comprendre cela.
Des idées, des conseils, des astuces, de l'aide?
la source
Pour obtenir des informations réelles sur la raison du blocage de la connexion, vous devrez utiliser un client qui enregistre toutes les commandes de protocole pour voir ce qui se passe réellement. Theres un bon site sur FTP avec des exemples de journaux ici .
Très probablement cependant
Si vous utilisez SSL, la seule réponse est d'ouvrir une plage de ports (par exemple, 10000-11000) sur le pare-feu et de configurer votre serveur FTP pour forcer le mode passif et utiliser cette plage de ports. Si votre serveur utilise NAT, vous devrez également configurer l'adresse IP appropriée pour que le serveur fasse de la publicité aux clients, la plupart obéissent à tout ce que le serveur fournit comme chaîne de connexion en mode passif et si le serveur pense que c'est 10.1.1.1, c'est ce que ça va dire aux clients.
Si vous n'utilisez pas SSL, la meilleure réponse est de voir si vous pouvez demander à votre pare-feu d'effectuer une inspection de protocole pour FTP. Le pare-feu lira le trafic sur le port 21 et ouvrira le port que votre serveur veut ouvrir. Cela peut aussi souvent corriger les adresses NAT (lorsque le pare-feu gère également le NAT). Vous voudrez probablement toujours forcer le mode passif car certaines personnes ne savent pas comment configurer correctement leur client FTP et presque tout le monde est derrière un routeur / pare-feu à large bande ces jours-ci.
Si vous ne pouvez pas obtenir un pare-feu plus intelligent, alors vous devrez vous en tenir à l'option "ouvrir un groupe de ports" (ou passer à un protocole qui n'a pas besoin d'ouvrir un groupe de ports aléatoires comme sftp de ssh).
la source
J'ai eu ce problème et il a été résolu en procédant comme suit.
J'utilisais FireFTP qui se connecte par défaut via le mode passif. Lors de la configuration d'un FTP dans IIS, le port par défaut sera 21. J'ai dû ouvrir le port 21 dans le pare-feu, ce qui m'a permis d'aller plus loin, mais il se bloque à l' ouverture de la connexion de données en mode ASCII .
Il s'avère qu'il choisit ensuite d'autres ports dynamiques. Je savais que c'était un problème de pare-feu car avec le pare-feu, le FTP se connecte bien. Également localement sur le serveur - aucun problème.
Pour résoudre ce problème, j'ai chargé IIS (en utilisant la version 8.0, je pense que c'est la même chose en 7.5), au niveau du serveur de l'arborescence (c'est-à-dire le nœud supérieur), cliquez dessus et sélectionnez "Prise en charge du pare-feu FTP". Chaque site FTP que vous utilisez utilisera ces plages de ports, les sites FTP individuels auront cette option grisée car elle est héritée de cette section.
Dans la plage de ports du canal de données, spécifiez x quantité de ports, dans mon cas 10000-10125 .
Maintenant, dans votre pare-feu, ouvrez cette plage de ports TCP en tant que "plage de ports passifs FTP".
J'ai alors pensé que le problème serait résolu, mais pas tout à fait. Veillez à redémarrer le service de service FTP Microsoft pour récupérer la nouvelle plage de ports. Fermez FireFTP / client et réessayez et cette fois vous aurez de la chance. :)
la source
J'ai le même problème avec vous et résolu maintenant.
J'ai ouvert le pare-feu Windows (Win7), cliquez sur `` Autoriser un programme ou une fonctionnalité via le pare-feu Windows '', puis dans la liste `` Programmes et fonctionnalités autorisés '', recherchez `` Programme de transfert de fichiers '' et cochez la case.
Après cela, ouvrez l'invite de commande et entrez ftp XXXX, connectez-vous puis ls / dir / get / put, tout fonctionne maintenant.
Mais je n'ai toujours pas réussi à me connecter depuis File Zilla et le navigateur Web, j'espère que cela vous sera utile.
la source
Vérifiez la synchronisation de l'heure de votre serveur
la source
Ne gâchez rien sur votre configuration
Ajoutez simplement la règle sortante dans le pare-feu Windows avec une sécurité avancée et mettez le port n ° 20.
Profitez de FTP sur CLI
la source
Le problème pour moi était sur le PC local, pas sur l'hôte distant. J'ai confirmé que l'installation du service FTP sur l'hôte distant avait déjà correctement ouvert tous les ports du pare-feu du serveur dont il avait besoin, ce n'était donc pas le problème. C'était mon PC client local qui ne jouait pas. Donc,
Cela a finalement corrigé cela pour moi! Lorsque je suis allé réessayer une commande LS, la réponse a été instantanée et il n'y a plus de blocage.
la source
Nous avons résolu ce problème à l'aide de l'Assistant Nouvelle règle de pare-feu Windows. Sélectionnez Programme, puis C: \ Windows \ System32 \ ftp.exe, Autoriser la connexion, Vérifier les options; Domaine, privé, public (vous pouvez restreindre plus tard si nécessaire), nommez la règle et vous avez terminé.
Maintenant, ftp vers un site ftp et vérifiez que dir ou ls répondent correctement.
la source
J'ai rencontré le même problème que l'OP
J'ai rencontré le problème ci-dessus lorsque j'ai essayé d'utiliser le mode passif sur la ligne de commande sous Windows.
J'ai trouvé les informations que je recherchais en fouillant les documents:
J'ai essayé ma précédente opération dans IE et cela a fonctionné.
lien vers les matériaux: https://forums.iis.net/t/1207342.aspx?150+Opening+ASCII+mode+data+connection+for+file+list+425+Can+t+open+data+connection+
la source