LAN 上の FTP サーバーのネットワーク構成

tag-icon tag-icon windows ftp
LAN 上の FTP サーバーのネットワーク構成

複数のサブネットで構成される職場の LAN をデバッグ/診断する方法を探しています。

もっと具体的に言うと、どのポートが開いているか、または特定のマシンからどのマシン/ネットワークにアクセスできるかに関する情報を提供できる優れたツール (Windows/Linux) を探しています。

現在、vSphere でホストされている仮想 Windows 7 マシンに FileZilla FTP サーバーをインストールしています。FTP サーバーがサービスとして実行されており、共有adminフォルダーが 1 つある 1 人のユーザーで構成されていることを確認しましたc:\test。しかし、ラップトップから接続しようとすると、サーバー ログに次のメッセージが表示されます。

(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> PWD
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> 257 "/" is current directory.
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> TYPE I
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> 200 Type set to I
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> PASV
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> 227 Entering Passive Mode (172,22,80,8,192,35)
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> MLSD
(000012)18-12-2013 15:46:39 - admin (172.22.74.144)> 425 Can't open data connection.
(000012)18-12-2013 15:48:39 - admin (172.22.74.144)> 421 Connection timed out.
(000012)18-12-2013 15:48:39 - admin (172.22.74.144)> disconnected.

このガイドを読んでみましたが、何が必要なのかわかりません。 https://wiki.filezilla-project.org/ネットワーク構成

そしてここにはこう書いてある。

https://forum.filezilla-project.org/viewtopic.php?f=6&t=24925

その ftp は tcp を使用しているので、いくつかのポートを転送する必要がありますか?

Windowsサーバーで実行しようとしたnetstat -an

これにより、次のようになります。

 TCP    [::]:21                [::]:0                 LISTENING
 TCP    [::]:135               [::]:0                 LISTENING
 TCP    [::]:445               [::]:0                 LISTENING
 TCP    [::]:3389              [::]:0                 LISTENING
 TCP    [::]:49152             [::]:0                 LISTENING
 TCP    [::]:49153             [::]:0                 LISTENING
 TCP    [::]:49154             [::]:0                 LISTENING
 TCP    [::]:49155             [::]:0                 LISTENING
 TCP    [::]:49157             [::]:0                 LISTENING
 TCP    [::1]:14147            [::]:0                 LISTENING

しかし、上記の出力をどのように解釈すればよいかわかりません。

ポート 21 のマシンに Telnet できるようですtelnet my-windows-server 21

220-FileZilla Server version 0.9.41 beta
220-written by Tim Kosse ([email protected])
220 Please visit http://sourceforge.net/projects/filezilla/

これはポートが開いていることを示していますか?

もっと一般的に言えば、このような問題を解決するときに最初に確認/検証すべきことは何でしょうか?

答え1

サブネットはフィルタリングされていますか (ACL、ファイアウォールなど)?

あなたが言及しているものabove outputは、サーバー上のリッスン ポートと非リッスン ポートの両方を数値アドレスで表示し、それらがリッスンするインターフェイス (およびプロトコル TCP/UDP) を示します。

これをデバッグするには、Telnet host portポートがネットワーク上でリッスンして開いているかどうかを確認するのが良い出発点ですが、これは TCP ポートに対してのみ機能します。あなたの場合、はい、それはポート 21 が開いていることを示しています。

また、nmap myserver特定のターゲット ホストの開いているポートのリストを取得するために使用することもできます。UDP ポートをチェックすることもでき、Windows と Linux の両方の OS で実行できます。

また、何が起こっているかを確認するには、サーバー側でtsharkなどのネットワーク スニファーを使用します。wireshark

FTPモードにはアクティブとパッシブの2つがあることに注意してください。

  • アクティブモード制御にはポートTCP/21、データにはポートTCP/20を使用します(ポートは修理済み)。
  • パッシブモード制御にはポートTCP/21を使用し、データには1024から65534までのTCPポートを使用します。これらのポートは動的

あなたの場合、問題はそれに対処する必要があると思います。エラー ログに関しては、パッシブ モードになっているようです。

アクティブモードを試してみます。

関連情報