Recibo el siguiente error al intentar conectarme al servidor FTP implementado en mi máquina virtual de Azure.
Warning: Selected port (18183) is not the default port (21) of the selected protocol.
Warning: The entered address does not resolve to an IPv6 address.
Status: Connected, waiting for welcome message...
Reply: 220-FileZilla Server 0.9.56 beta
Reply: 220-written by Tim Kosse ([email protected])
Reply: 220 Please visit https://filezilla-project.org/
Command: CLNT https://ftptest.net on behalf of 168.63.97.45
Reply: 200 Don't care
Command: AUTH TLS
Reply: 234 Using authentication type TLS
Status: Performing TLS handshake...
Status: TLS handshake successful, verifying certificate...
Command: USER Usera
Reply: 331 Password required for rheinenergie-klima
Command: PASS **********************
Reply: 230 Logged on
Command: SYST
Reply: 215 UNIX emulated by FileZilla
Command: FEAT
Reply: 211-Features:
Reply: MDTM
Reply: REST STREAM
Reply: SIZE
Reply: MLST type*;size*;modify*;
Reply: MLSD
Reply: AUTH SSL
Reply: AUTH TLS
Reply: PROT
Reply: PBSZ
Reply: UTF8
Reply: CLNT
Reply: MFMT
Reply: EPSV
Reply: EPRT
Reply: 211 End
Command: PBSZ 0
Reply: 200 PBSZ=0
Command: PROT P
Reply: 200 Protection level set to P
Command: PWD
Reply: 257 "/" is current directory.
Status: Current path is /
Command: TYPE I
Reply: 200 Type set to I
Command: PASV
Reply: 227 Entering Passive Mode (100,113,144,72,210,89)
Command: MLSD
Reply: 425 Can't open data connection for transfer of "/"
Error: Listing failed
Intenté buscar en varios foros, pero no pude encontrar una respuesta concreta. Hasta ahora lo he probado tanto en modo activo como pasivo y lo he probado a través dehttps://ftptest.net.
Tengo mi FTP sobre TLS habilitado y también generé el certificado.
Reglas de entrada para mi puerto (también se ha agregado 18183).
Nota: no estoy usando el puerto sugerido por el servidor FileZilla.
Respuesta1
El registro de errores que proporciona muestra que su cliente FTP se está conectando al servidor FTP usandoModo pasivo.
En este modo, el cliente FTP utiliza 2 canales:
- Elcanal de control(escuchando en el puerto 18183 en su caso), para dar comandos al servidor
- Elcanal de datos(escuchando en los puertos 100,113,144,72,210,89 como se muestra en el
PASVcomando), para enviar/recibir datos
Este modo de 2 canales permite seguir dando comandos mientras envía/recibe datos.
En su caso, sospecho que algunos puertos en su VM y/o grupo de seguridad de red (si usa uno) no están abiertos. Por lo tanto, debe crear la ACL (lista de control de acceso) correspondiente o actualizar sus reglas de entrada en el grupo de seguridad de red asociado con su VM para permitir el acceso TCP en los puertos 100,113,144,72,210,89.
Respuesta2
También tenemos el mismo problema, ya que nuestras máquinas virtuales Azure RM están detrás de un equilibrador de carga de Internet en un avset y todas las reglas de NSG están abiertas en los puertos específicos, con el firewall de Windows desactivado. La definición correcta de puerto de canal de datos verhttp://www.serv-u.com/respcode.asp?resp=227
Error: Parece que estás detrás de un enrutador NAT. Configure los ajustes del modo pasivo y reenvíe una variedad de puertos en su enrutador.
Respuesta: Lo hice funcionar usando el servidor Filezilla agregando reglas NAT en el balanceador de carga en el mismo puerto que el rango de puertos del canal de datos. También puedes usar PS para esto.$LoadBalancer | Add-AzureRmLoadBalancerInboundNatRuleConfig -Name $NatRuleName -FrontendIpConfiguration $frontendIP1 -IdleTimeoutInMinutes 4 -Protocol TCP -FrontendPort 5000 -BackendPort 5000 | Set-AzureRmLoadBalancer