Beim Versuch, eine Verbindung mit dem auf meiner Azure-VM bereitgestellten FTP-Server herzustellen, wird mir die folgende Fehlermeldung angezeigt.
Warning: Selected port (18183) is not the default port (21) of the selected protocol.
Warning: The entered address does not resolve to an IPv6 address.
Status: Connected, waiting for welcome message...
Reply: 220-FileZilla Server 0.9.56 beta
Reply: 220-written by Tim Kosse ([email protected])
Reply: 220 Please visit https://filezilla-project.org/
Command: CLNT https://ftptest.net on behalf of 168.63.97.45
Reply: 200 Don't care
Command: AUTH TLS
Reply: 234 Using authentication type TLS
Status: Performing TLS handshake...
Status: TLS handshake successful, verifying certificate...
Command: USER Usera
Reply: 331 Password required for rheinenergie-klima
Command: PASS **********************
Reply: 230 Logged on
Command: SYST
Reply: 215 UNIX emulated by FileZilla
Command: FEAT
Reply: 211-Features:
Reply: MDTM
Reply: REST STREAM
Reply: SIZE
Reply: MLST type*;size*;modify*;
Reply: MLSD
Reply: AUTH SSL
Reply: AUTH TLS
Reply: PROT
Reply: PBSZ
Reply: UTF8
Reply: CLNT
Reply: MFMT
Reply: EPSV
Reply: EPRT
Reply: 211 End
Command: PBSZ 0
Reply: 200 PBSZ=0
Command: PROT P
Reply: 200 Protection level set to P
Command: PWD
Reply: 257 "/" is current directory.
Status: Current path is /
Command: TYPE I
Reply: 200 Type set to I
Command: PASV
Reply: 227 Entering Passive Mode (100,113,144,72,210,89)
Command: MLSD
Reply: 425 Can't open data connection for transfer of "/"
Error: Listing failed
Ich habe in mehreren Foren nachgesehen, konnte aber keine konkrete Antwort finden. Bisher habe ich es sowohl im aktiven als auch im passiven Modus ausprobiert und es getestet überhttps://ftptest.net.
Ich habe mein FTP über TLS aktiviert und auch das Zertifikat generiert.
Eingehende Regeln für meinen Port (18183 wurde ebenfalls hinzugefügt).
Hinweis: Ich verwende nicht den vom FileZilla-Server vorgeschlagenen Port.
Antwort1
Aus dem Fehlerprotokoll, das Sie bereitstellen, geht hervor, dass Ihr FTP-Client eine Verbindung zum FTP-Server herstellt mitPassivmodus.
In diesem Modus verwendet der FTP-Client zwei Kanäle:
- DerKontroll-Kanal(in Ihrem Fall auf Port 18183), um Befehle an den Server zu geben
- DerDatenkanal(lauscht auf den Ports 100,113,144,72,210,89, wie im
PASVBefehl angegeben), um Daten zu senden/empfangen
Dieser 2-Kanal-Modus ermöglicht es, während des Sendens/Empfangens von Daten weiterhin Befehle zu geben.
In Ihrem Fall vermute ich, dass einige Ports in Ihrer VM und/oder Netzwerksicherheitsgruppe (falls Sie eine verwenden) nicht geöffnet sind. Sie müssen daher entweder die entsprechende ACL (Access Control List) erstellen oder Ihre eingehenden Regeln in der mit Ihrer VM verknüpften Netzwerksicherheitsgruppe aktualisieren, um TCP-Zugriff auf die Ports 100,113,144,72,210,89 zuzulassen.
Antwort2
wir haben das gleiche Problem, da unsere Azure RM-VMs hinter einem Internet-Load Balancer in einem AVSet liegen und alle NSG-Regeln auf den spezifischen Ports geöffnet sind, die Windows-Firewall ausgeschaltet ist. Die korrekte Definition des Datenkanal-Ports finden Sie unterhttp://www.serv-u.com/respcode.asp?resp=227
Fehler: Sie scheinen sich hinter einem NAT-Router zu befinden. Bitte konfigurieren Sie die Einstellungen für den passiven Modus und leiten Sie einen Portbereich in Ihrem Router weiter.
Antwort: Ich habe es mit dem Filezilla-Server zum Laufen gebracht, indem ich NAT-Regeln für den Load Balancer auf demselben Port wie den Portbereich des Datenkanals hinzugefügt habe. Sie können hierfür auch PS verwenden$LoadBalancer | Add-AzureRmLoadBalancerInboundNatRuleConfig -Name $NatRuleName -FrontendIpConfiguration $frontendIP1 -IdleTimeoutInMinutes 4 -Protocol TCP -FrontendPort 5000 -BackendPort 5000 | Set-AzureRmLoadBalancer