%20Windows%20Server%202012%20%EA%B0%80%EB%81%94%20%22%20426%20%EC%97%B0%EA%B2%B0%EC%9D%B4%20%EB%8B%AB%ED%98%94%EC%8A%B5%EB%8B%88%EB%8B%A4.%20%22%22%20%EC%A0%84%EC%86%A1%EC%9D%B4%20%EC%A4%91%EB%8B%A8%EB%90%98%EC%97%88%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
모두 안녕하십니까,
저는 MS Azure에서 호스팅되는 WIN 2012 R2 서버에서 FileZilla FTP 서버(수동 모드)를 호스팅하고 있습니다.
FTP 전송은 일반적으로 잘 작동합니다. 여러 FTP 업로드 및 검색이 매일 실행됩니다.
수동 모드를 허용하기 위해 Azure Portal/측면에서 상대적으로 큰 범위의 포트(엔드포인트)를 열었습니다.
산발적으로(평균 2일에 한 번씩) 다음과 같은 FTP 전송 문제가 발생합니다.
8/8/2016 9:09:59 AM - USER_FILEZILLA (62.154.Y.X)> MDTM dev_updates/file1
8/8/2016 9:09:59 AM - USER_FILEZILLA (62.154.Y.X)> 213 20160728071048
8/8/2016 9:09:59 AM - USER_FILEZILLA (62.154.Y.X)> MDTM dev_updates/file2
8/8/2016 9:09:59 AM - USER_FILEZILLA (62.154.Y.X)> 213 20160728071048
8/8/2016 9:09:59 AM - USER_FILEZILLA (62.154.Y.X)> MDTM dev_updates/file3
8/8/2016 9:09:59 AM - USER_FILEZILLA (62.154.Y.X)> 213 20160728071050
8/8/2016 9:09:59 AM - USER_FILEZILLA (62.154.Y.X)> CWD dev_updates/Infrastructure/folder
8/8/2016 9:09:59 AM - USER_FILEZILLA (62.154.Y.X)> 250 CWD successful. "dev_updates/Infrastructure/folder" is current directory.
8/8/2016 9:10:00 AM - USER_FILEZILLA (62.154.Y.X)> PASV
8/8/2016 9:10:00 AM - USER_FILEZILLA (62.154.Y.X)> 227 Entering Passive Mode (104,40,Y,X,234,235)
8/8/2016 9:10:00 AM - USER_FILEZILLA (62.154.Y.X)> 426 Connection closed; aborted transfer of ""
8/8/2016 9:10:01 AM - USER_FILEZILLA (62.154.Y.X)> disconnected.
8/8/2016 9:10:01 AM - (not logged in) (62.154.Y.X)> Connected on port 21, sending welcome message...
8/8/2016 9:10:01 AM - (not logged in) (62.154.Y.X)> 220-FileZilla Server 0.9.57 beta
8/8/2016 9:10:01 AM - (not logged in) (62.154.Y.X)> 220-written by Tim Kosse ([email protected])
8/8/2016 9:10:01 AM - (not logged in) (62.154.Y.X)> 220 Please visit https://filezilla-project.org/
8/8/2016 9:10:01 AM - (not logged in) (62.154.Y.X)> USER USER_FILEZILLA
8/8/2016 9:10:01 AM - (not logged in) (62.154.Y.X)> 331 Password required for
언급한 바와 같이 매일(자동) 여러 FTP 전송이 이루어지며 FileZilla FTP 서버에 할당된 140개 이상의 포트 범위를 검색합니다(수동 모드로 작동).
Azure에서 호스팅되는 VM에서 Wireshark 캡처가 실행되고 있습니다. Wireshark 캡처에서 "426 연결 닫힘" 이벤트가 실제로 Azure의 VM에서 제공하는 RST와 일치하고 PASV 명령을 실행한 클라이언트로 다시 전송되는 것을 볼 수 있습니다(예: 위 예에서 FTP 서버는 다음에 응답합니다). 포트가 234,235인 클라이언트 PASV 명령 -> 60139, 클라이언트는 전송을 시작하기 위해 포트 60139에 대한 데이터 채널을 열려고 시도합니다. -> FTP 서버는 즉시 응답합니다(Wireshark 캡처에 따라 MS 내에서). 클라이언트에게).
FTP 서버 측에서 일부 임시 포트 할당 문제가 있다고 생각했습니다. 그래서 FTP 수동 포트 범위와 겹치지 않도록 허용된 동적 OS 임시 포트 범위를 줄였습니다.
netsh int ipv4 set dynamicport tcp start=49152 num=10000
또한 다음 명령을 통해 netsh 스택에 포트 범위 예약을 명시적으로 추가했습니다.
netsh int ip add excludeportrange protocol=tcp startport=60000 numberofports=141 store=persistent
그럼에도 불구하고 여전히 문제가 가끔 발생하고 있습니다.
이 웹 사이트와 MS Azure technet 세션에서 Azure가 엔드포인트 상태(LB 세트의 일부인 경우)를 모니터링하는 방법에 대한 광범위한 기술 토론을 읽었지만 이는 FTP 수동 전송(검색 및 업로드)과 같은 제 경우에는 적용되지 않습니다. 예약된 FTP 수동 포트 범위 내의 임의 포트는 일반적으로 정상적으로 작동합니다.
필요한 경우 추가 세부정보를 제공할 수 있습니다. 그동안 서버 및 클라이언트 측의 문제 해결/조사에 대한 추가 제안을 보내주시면 감사하겠습니다. 문제는 네트워크 또는 네트워크 구성과 관련된 것이 아닐 가능성이 높습니다.
또한 가능한 서버 측 소켓 가용성 문제에 대해 Winsock을 디버그하는 방법에 대한 추가 문제 해결/조사 제안/팁을 요청하고 싶습니다.