Windows-Server-2003

為什麼我的路由器不能正確轉發埠?

  • January 20, 2020

我有一個 Linksys RV042 雙廣域網路由器(它直接響應任何流量*.*.*.*),我的 FTP 伺服器正在執行 Windows Server 2003 R2 SP2 和 IIS。

我的伺服器的本地 IP 地址是*.*.*.*

我的路由器的埠轉發配置如下所示:

域名系統

$$ UDP/53~53 $$-> *.*.*.*

HTTP$$ TCP/80~80 $$-> *.*.*.*

FTP$$ TCP/20~21 $$->*.*.*.* 轉發的埠配置如下所示:

MXToolBox.com 報告我的埠已打開。

我的伺服器可以完美地響應ftp://<Server's Local Name>/本地網路上的任何電腦。允許從任何地方匿名訪問我的 FTP 伺服器,並且我的伺服器響應標準 FTP 埠:20-21

但是當有人試圖訪問<ftp://joinedsoftware.com/>沒有響應。

我已經從內部和外部電腦測試了 DNS,一切似乎都解決了,沒有任何問題。

使用 SmartFTP,日誌顯示如下:

[12:45:20] SmartFTP v4.0.1122.0
[12:45:21] Resolving host name "joinedsoftware.com"
[12:45:21] Connecting to *.*.*.* Port: 21
[12:45:21] Connected to joinedsoftware.com.
[12:45:21] 220 Microsoft FTP Service
[12:45:21] USER anonymous
[12:45:21] 331 Anonymous access allowed, send identity (e-mail name) as password
[12:45:21] PASS (hidden)
[12:45:21] 230 Anonymous user logged in.
[12:45:21] SYST
[12:45:21] 215 Windows_NT
[12:45:21] Detected Server Type: Windows NT
[12:45:21] RTT: 6.702 ms
[12:45:21] FEAT
[12:45:21] 211-FEAT
[12:45:21]     SIZE
[12:45:21]     MDTM
[12:45:21] 211 END
[12:45:21] Detected Server Software: Microsoft IIS FTP Service
[12:45:21] TYPE I
[12:45:21] 200 Type set to I.
[12:45:21] REST 0
[12:45:21] 350 Restarting at 0.
[12:45:21] PWD
[12:45:21] 257 "/" is current directory.
[12:45:21] TYPE A
[12:45:21] 200 Type set to A.
[12:45:21] PASV
[12:45:21] 227 Entering Passive Mode (*,*,*,*,6,64).
[12:45:21] Opening data connection to *.*.*.* Port: 1600
[12:45:21] LIST -aL
[12:45:34] 425 Can't open data connection.
[12:45:34] PORT *,*,*,*,10,252
[12:45:34] 200 PORT command successful.
[12:45:34] LIST -aL
[12:45:34] 150 Opening ASCII mode data connection for /bin/ls.
[12:45:55] 425 Can't open data connection.
[12:46:25] NOOP
[12:46:25] 200 NOOP command successful.
[12:46:55] NOOP
[12:46:55] 200 NOOP command successful.
[12:47:25] NOOP
[12:47:25] 200 NOOP command successful.

什麼可能導致這種情況?此路由器是否存在已知問題,或需要設置特殊路由器配置?

因為 FTP 是一個糟糕的協議(我說過!):

[12:45:21] 227 Entering Passive Mode (173,14,245,129,6,64).
[12:45:21] Opening data connection to 173.14.245.129 Port: 1600
[12:45:21] LIST -aL
[12:45:34] 425 Can't open data connection.
[12:45:34] PORT 10,0,0,200,10,252
[12:45:34] 200 PORT command successful.
[12:45:34] LIST -aL
[12:45:34] 150 Opening ASCII mode data connection for /bin/ls.
[12:45:55] 425 Can't open data connection.

你看到你的 FTP 客戶端嘗試打開到 173.14.245.129:1600 的第二個連接了嗎?這就是“數據通道”,它使用單獨的高數埠來返回流量/數據。在被動模式下,伺服器說“請連接到 xxxx:y 的數據通道”。

您必須配置一系列數據通道埠號以在您的 FTP 伺服器中使用,然後允許它們通過防火牆。除非您允許所有出站流量,否則活動模式可能不起作用。

另外,不管有沒有電腦大神,請不要在公共網際網路上打開 NetBIOS 和 LDAP,然後在 ServerFault 上發布您的 IP 地址!

引用自:https://serverfault.com/questions/155152

相關問答

Router

通過 XR300 路由器連接到收據列印機的 PHP 套接字

  • January 11, 2022
檢視問答
Router

在調製解調器上打開和測試埠 > 路由器連接

  • March 15, 2017
檢視問答
Router

哪些埠基本上“從不”使用(超級罕見的埠範圍)

  • April 8, 2013
檢視問答
Ssh

IPTABLES 是否可以通過 NAME (如 ssh)或僅通過 PORT 接受服務?

  • August 26, 2022
檢視問答
Ssh

如何使用隧道 ssh 從客戶端將埠 8080 從遠端伺服器轉發到客戶端?

  • July 9, 2021
檢視問答
Security

埠轉發到公共並允許 IP

  • April 9, 2021
檢視問答