425 Não é possível abrir a conexão de dados para a transferência de "/"

1

Estou tentando resolver esse erro pesquisando na web, sem sucesso.

O erro é:

425 Não é possível abrir a conexão de dados para a transferência de "/"

Meu software:

  • Windows server 2013 e último servidor filezilla

Minha topologia:

  • Servidor conectado ao roteador - Roteador com um IP dinâmico do ISP, DNS dinâmico atualizado.

Minhas configurações:

Onde eu abri meus portos

  • roteador: local e público 21, local 51000 público 51000-61000, local e público 990 (ALL tcp)
  • Firewall do Windows: ambas as direções, portas 21, 51000-61000, 990.

Na minha lan funciona perfeitamente. Eu acho que há algo errado com a configuração de encaminhamento de porta do roteador. Aqui está.

Minha configuração de encaminhamento de porta no roteador

Existe algo que estou fazendo errado?

Eu adiciono um log do meu servidor ftp:

(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> PBSZ 0
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> 200 PBSZ=0
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> PROT P
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> 200 Protection level set to P
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> PWD
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> 257 "/" is current directory.
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> TYPE I
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> 200 Type set to I
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> PASV
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> 227 Entering Passive Mode (my,ip,addr,ess,205,93)
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> MLSD
(000013)06/11/2017 21:51:07 - user (my.ip.add.ress)> 425 Can't open data connection for transfer of "/"

Eu adiciono as telas de configuração do servidor ftp também por precaução.

Configurações Gerais

Configurações do modo PASV

FTP sobre TLS

networking ftp windows-server-2012-r2 filezilla Raikoug
fonte
Qual é o erro do lado do cliente? Qual cliente você está usando? O my,ip,addr,essna 227resposta corresponder ao IP que o cliente está se conectando?
Martin Prikryl
Cliente e servidor remoto têm o mesmo erro. meu, ip, endereço, ess é o correto.
Raikoug 07/11
Bem, o mapeamento do roteador parece suspeito, como você adivinhou corretamente. Parece que você tem todos os portos públicos na faixa 51.000-61.000 mapeado para uma única porta interna 51000. O que explicaria, por que o cliente não é capaz de se conectar à porta 52573.
Martin Prikryl
Bem, acho que tenho poucas opções: 1) Mude o roteador (muito difícil, já que o ISP é fornecido). --- 2) Eu tenho uma opção DMZ para ignorar qualquer encaminhamento de porta para o meu servidor. Muito perigoso, eu acho. --- 3) SFTP, acho que todos trafic apenas passar da porta 22 ou o costume 1 i escolheu ..
Raikoug
Se o seu roteador não conseguir mapear um intervalo de portas internas, você poderá configurar o servidor FTP para usar apenas um intervalo estreito (como 51000-51010) e configurá-las uma a uma.
Martin Prikryl

Respostas:

0

O mapeamento do roteador parece suspeito, como você adivinhou corretamente. Parece que você tem todas as portas públicas no intervalo 51000-61000 mapeadas para uma única porta interna 51000. O que explicaria por que o cliente não pode se conectar à porta 52573.

Se o seu roteador não conseguir mapear um intervalo de portas internas, você poderá configurar o servidor FTP para usar apenas um intervalo estreito (como 51000-51010) e configurá-las uma a uma.

Consulte também Quantas portas de canal de dados eu preciso para um servidor FTPS executando atrás do NAT?

Martin Prikryl
fonte