스위치(Netgear GS108PE)를 통해 (Virgin) DSL 모뎀에 연결된 PC에서 원격 FTP 서버에 액세스하려고 합니다. 스위치는 라우터(Asus RT-AC68U)에 연결되어 있고 모뎀에 연결되어 있습니다. 모두 Cat5/6 이더넷으로 배선되어 있습니다.
저는 FileZilla를 사용하여 FTP 서버에 액세스하고 있습니다. 이 서버는 핸드셰이크를 허용하고 로그인과 비밀번호를 허용하기 위해 연결하지만 디렉토리(MLSD)를 나열할 때 실패합니다.
문제는 다음과 같습니다. 라우터에 직접 연결된 다른 PC에서는 문제 없이 디렉토리 목록에 액세스할 수 있지만 넷기어 스위치를 통해 연결된 PC에서는 액세스할 수 없습니다. 모두 동일한 네트워크에 있으며 모두 라우터의 DHCP를 사용합니다. 모든 방화벽을 끄고 모든 FTP 트래픽을 PC 및/또는 스위치 모두에 전달해 보았습니다(실제로 제가 생각할 수 있는 모든 것을 시도했습니다).
활성 및 수동 모드, 포트 전달, 방화벽 비활성화 등 내가 찾을 수 있는 모든 것을 시도했지만 스위치/라우터 설정의 특성에 대해 뭔가 빠진 것 같습니다.
내가 무엇을 시도할 수 있는지에 대한 아이디어가 있나요? 나는 이것에 하루 종일 시간을 보냈고 분명히 대부분의 시간 동안 문제를 인터넷 검색해 왔습니다. 나는 20년 이상 홈 네트워크 관련 작업을 해왔지만 이 문제는 나를 당황하게 했습니다.
내가 받은 메시지는 다음과 같습니다.
Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.
Status: Server does not support non-ASCII characters.
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is your current location
Command: TYPE I
Response: 200 TYPE is now 8-bit binary
Command: PASV
Response: 227 Entering Passive Mode (xxx,xxx,xxx,xxx,xxx,xxx)
Command: MLSD
Error: Connection timed out
Error: Failed to retrieve directory listing
*위에서 IP(해당 FTP 서비스의 올바른 외부 IP 주소)를 XXX로 변경했습니다.
통찰력이 있으시면 감사하겠습니다.
건배!
답변1
그래서 TLS를 끄면 문제가 해결된 것 같습니다.
이제 TLS가 영향을 미치는 이유에 대해 설명하겠습니다. 최신 연결 추적 방화벽(예: 포트 주소 변환에 필요)에는 심층 패킷 검사를 통해 프로토콜을 분석하는 소위 추적 도우미가 있습니다.
별도의 제어 및 데이터 연결이 있는 FTP는 방화벽에 문제가 있습니다. 포트 21에서 아웃바운드 연결을 허용하는 것만으로는 충분하지 않습니다. 이것이 바로 도우미가 인계받는 곳입니다. 도우미는 제어 연결을 분석하고 응답에 따라 연결을 허용 PASV합니다 EPSV. 암호화된 제어 연결을 사용하면 분석이 불가능하고 연결이 이루어지지 않습니다.
SOHO 라우터는 기본적으로 모든 나가는 연결을 허용하기 때문에 이 모든 내용은 일반적으로 "기업" 방화벽에만 관련됩니다.