我正在嘗試從透過交換器 (Netgear GS108PE) 連接到我們的(Virgin)DSL 數據機的 PC 存取我的遠端 FTP 伺服器。交換器連接到路由器 (Asus RT-AC68U),並連接到數據機。所有這些都透過 Cat5/6 乙太網路進行硬連線。
我正在使用 FileZilla 存取 FTP 伺服器,該伺服器連接以允許握手並接受登入名稱和密碼,但在列出目錄 (MLSD) 時失敗。
事情是這樣的:我可以從直接連結到路由器的另一台電腦存取目錄列表,但不能透過 netgear 交換器連結的電腦存取目錄列表。所有這些都位於同一網路上,並且都使用來自路由器的 DHCP。我已經關閉了所有防火牆並嘗試將所有 FTP 流量轉發到 PC 和/或交換器(真的嘗試了我能想到的任何方法,真的)。
我嘗試過主動和被動模式、連接埠轉送、停用防火牆或其他我能找到的東西,但感覺我可能錯過了一些關於交換器/路由器設定性質的資訊。
我可以嘗試什麼想法嗎?我花了一整天的時間來解決這個問題,顯然大部分時間都在谷歌上搜尋這個問題。我從事家庭網路工作超過 20 年,但這個問題讓我感到困惑。
這是我收到的訊息:
Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.
Status: Server does not support non-ASCII characters.
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is your current location
Command: TYPE I
Response: 200 TYPE is now 8-bit binary
Command: PASV
Response: 227 Entering Passive Mode (xxx,xxx,xxx,xxx,xxx,xxx)
Command: MLSD
Error: Connection timed out
Error: Failed to retrieve directory listing
*我已將上面的 IP(這是相關 FTP 伺服器的正確外部 IP 位址)更改為 XXX。
如果您有任何見解,我將不勝感激。
乾杯!
答案1
所以我想透過關閉 TLS 你可以解決問題。
現在,至於 TLS 產生影響的原因:在現代連線追蹤防火牆(例如,連接埠位址轉換所必需的)上,有所謂的追蹤助手,可以使用深度封包檢查來分析協定。
FTP 具有獨立的控制和資料連接,這對於防火牆來說是有問題的:僅允許連接埠 21 上的出站連接是不夠的。這就是助手接管的地方:它分析控制連接並根據PASV(或EPSV)回复允許連接。使用加密的控制連接,分析是不可能的,連接也不會通過。
所有這些內容通常只與「企業」防火牆相關,因為 SOHO 路由器預設允許所有傳出連線。