映射内网ftp服务器到公网报错问题解决

最新推荐文章于 2023-09-05 11:40:23 发布
最新推荐文章于 2023-09-05 11:40:23 发布
阅读量333 收藏 1
点赞数
原文链接:http://www.cnblogs.com/Dev0ps/p/9073048.html
版权

这两天公司测试环境有个需求要让合作方通过ftp推送数据,一般内网环境是不会对公网开放ftp服务的,但是因为是临时需求就帮着搭了ftp服务,并且做了公网映射。ftp服务搭好之后在内网访问正常,但是在公网访问出现可以登录无法传输数据。报错如下:

root># ftp 111.13.101.208 22220
Connected to 111.13.101.208 (111.13.101.208). 220 (vsFTPd 2.2.2) Name (111.13.101.208:root): user1 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls 227 Entering Passive Mode (192,168,1,180,184,171). ftp: connect: Connection timed out ftp> put 1.txt local: 1.txt remote: 1.txt 227 Entering Passive Mode (192,168,1,180,182,129). ftp: connect: Connection timed out

在网上查了说是ftp被动模式造成的,可以使用passive命令来开启或者关闭被动模式。但由于我这里是通过出口设备映射到公网,所以被动模式更符合需求,使用passive并不能解决问题。另外上面小括号里的(192,168,1,180,182,129)这一串字符搞的我很懵逼,这里明显应该是IP+PORT为什么是这个样子?网上查了下,最后两段是10进制端口转换成16进制拆分开转换成10进制,(lll¬ω¬)  拿上面的举个例子:

182--> 0xb6   #10转16

129-->0x81  #10转16

0xb681==46721 #16转10

关于被动模式的开启方法在服务器端修改了/etc/vsftpd/vsftpd.conf文件:

root># cat /etc/vsftpd/vsftpd.conf  | grep -v "^#" anonymous_enable=NO local_enable=YES write_enable=YES local_umask=000 dirmessage_enable=YES xferlog_enable=YES xferlog_std_format=YES ascii_upload_enable=YES ascii_download_enable=YES chroot_local_user=YES listen=YES listen_port=22220 local_root=/home/user1 #想指定用户访问目录时可用此项来设置 pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES userlist_deny=NO

#以上为初始vsftp配置,下面是开启被动模式参数 pasv_enable=YES pasv_min_port=22221 pasv_max_port=22222

设置完成后重启服务,然后再次尝试访问:

ftp> ls
227 Entering Passive Mode (192,168,1,180,56,205). ftp: connect: Connection timed out ftp> ls 227 Entering Passive Mode (192,168,1,180,56,206). ftp: connect: Connection timed out ftp> ls 227 Entering Passive Mode (192,168,1,180,56,205). ftp: connect: Connection timed out ftp> bye 221 Goodbye.

还是出现报错,但是端口好像已经变成服务端设置的参数了。另外在使用内网机器直接通过公网IP访问ftp服务也出现报错,错误为:

425 Security: Bad ip connecting

然后在服务器配置文件中添加了如下参数,并重启服务器:

# vi /etc/vsftpd/vsftpd.conf
添加:pasv_promiscuous=yes   #此选项激活时,将关闭PASV模式的安全检查,默认为NO
# service vsftpd restart

内网通过公网IP访问ftp可以正常传输数据,而使用外网设备依然报错,后来注意到报错中(192,168,1,180,56,205)这里的地址为内网服务器的IP,外网设备发起连接的地址应该是映射的公网IP(111.13.101.208),很显然在ftp连接建立之后,服务器返回了自己真实的IP给客户端,但是客户端无法通过这个私有IP(192.168.1.180)发起数据传输请求,所以导致timeout。然后在网上找到了这样一个参数:

pasv_address  #回传给客户端的IP
# vi /etc/vsftpd/vsftpd.conf
添加:pasv_address=111.13.101.208  #这里返回映射的公网IP给客户端
# service vsftpd restart

然后再进行访问发现数据可以正常传输,问题解决。

转载于:https://www.cnblogs.com/Dev0ps/p/9073048.html

weixin_30429201
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
frp+vps+ftp 实现内网(学校校园网)穿透配置之坑——成功连接无法获取目录列表
m0_37945635的博客
09-25 4634
最终实现:用外网(电脑+手机)访问校园网内win10系统搭建的ftp服务器解决:成功连接无法获取目录列表! 一、下载frp,https://github.com/fatedier/frp/releases. 二、vps作为服务器,自己校园网内笔记本作为客户端。vps配置,frps.ini文件,启动。自行百度! [common] bind_port = 7000 token = 123...
FTP登录成功但无法LIST和下载文件的问题排查
You can't stand me now
03-19 1万+
问题背景: 最近有一个系统对接需求,采用了古老的ftp交换文件方式来对接。于是我用了commons-net包的3.6版本来进行ftp的连接和文件的传输。连接ftp成功,登录也没问题,但是在传输文件的时候会卡住,程序没有往下走,一段时间后抛异常。传输文件的代码如下(顺便提一下如果你连都连不上,那先理清架构,问下你们运维是不是用了代理,如果用了代理,java代码里面需要设置使用代理连接) ...
FTP可以正常连接,但打不开文件目录
热门推荐
Mr.韩的博客
08-15 2万+
FTP连接是正常的,登陆也很顺畅,最后一步,List出问题了。 2 出现这种故障,问题无非三种 1,客户端问题; 2,服务器端问题; 3,线路问题。 我进行了逐一排查。 3 客户端 1,检查防火墙,甚至关闭! 2,站点模式:被动模式和主动模式切换,尝试,网络上有很多这样的说法,本人测试无效! 3,更换其他FTP,例如FlashFTP...
FTP内网映射到外网,登录成功,无法获取文件夹信息解决办法
qq_27010291的博客
03-02 2483
今天测试发现,FTP内网映射到外网,登录成功,无法获取文件夹了,这就导致平时可能在内网中没有问题的ftp这下出幺蛾子了,但是我们总是相信一句话,方法总是比问题多的。都是可以解决的。哈哈哈,这是信念。。。不管遇到啥。 先上图,看下用ftp连接工具测试的结果。 那么服务器端设置,肯定做了外部防火墙设置的。映射出去的数据通道。继续上图。 看到这里,那么问题就差不多解决了,这个...
FTP被动模式登录之后不显示目录或者后续命令无法执行
qq_40903527的博客
10-17 4052
java报错:java.net.ConnectException: 拒绝连接 (Connection refused) FTP被动模式连接登录,之后读取目录失败 或者FTP被动模式连接登录之后有目录获取成功,但是后续的指令依旧执行失败(无响应)
ftp客户端 可以登录但是下载不了的解决
technologyleader的专栏
08-13 7265
最近有一个项目,采用了ftp从服务器下载文件,使用qftp来实现,连接ftp服务器成功,登录也没问题,但是在get文件的时候会卡住,程序没有往下走,也不抛异常。 出现这种故障,问题无非三种 1,客户端问题 (1 检查防火墙)(2站点模式:被动模式和主动模式切换测试) 2,服务器端问题;(有的主机下载正常,所以排除服务器问题) 3,线路问题(检查交换机和路由) 最后测试出是被动模式下,没有权限获取文件。解决办法qftp设置传输模式为主动模式。 ftp->setTransferMode..
内网ftp服务器对外开放方法.rar
02-14
内网FTP服务器对外开放的方法主要涉及网络配置、端口映射以及安全设置等方面。FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议,通常在局域网内部搭建FTP服务器,以便内部用户共享文件。但...
内网ftp服务器对外开放方法借鉴.pdf
02-16
- 使用路由器的端口转发功能,将公网请求的特定端口转发到内网FTP服务器的相应端口。 7. **安全注意事项** - 定期更新Serv-U到最新版本,以防止安全漏洞被利用。 - 对用户权限进行细致控制,避免重要文件被非法...
内网ftp服务器对外开放方法收集.pdf
01-15
FTP服务器对外开放】内网FTP服务器对外提供服务通常涉及到网络穿透和端口映射,以便外部用户能够通过互联网访问到内网的FTP服务。这里主要介绍了一种使用Serv-U软件来搭建FTP服务器的方法。 1. **Serv-U安装与...
windows 安装ftp服务器_windows_FTP服务器_
10-04
3. NAT穿透:如果服务器位于NAT后面,可能需要配置端口转发规则,将公网IP的FTP端口映射内网服务器的FTP端口。 4. DNS解析:确保域名正确解析到服务器的公网IP,并且DNS服务正常工作。 5. 防病毒软件:部分防病毒...
内网ftp服务器对外开放方法.pdf
11-05
内网FTP服务器对外开放方法】 FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议,常用于网站文件的上传和下载。在内网环境中,如果需要对外开放FTP服务,以便外部用户能够访问,需要遵循...
FTP传输错误解决方法(FTP无法传输)
最新发布
moshi_6的博客
09-05 4588
FTP传输文件、图片失败解决方法
ftp的内网问题,通过路由器映射非21端口不成功的解决方法
www.i201314.net
11-23 3397
ftp内网问题,我的电脑处于内网,但我已经在20021端口做了映射。在本机上是用Serv-U 6.3.0.0 中文版建ftp的,但是当我使用FLASHFXP登陆的时候,发现总是能连接成功,但不能显示文件列表。  首先可以在路由器上预先映射5个端口,比如:20022,20023,20024,20025,20026,这里是跟着20021连续设置的  当然要映射到你做ftp服务器内网地址上来,而且
内网服务器做了映射还是无法用公网访问,内网PC无法使用服务器NAT映射后的公网地址访问服务器的故障分析...
weixin_36296064的博客
08-02 5156
记得很早之前有帮大学同学处理过一个内网PC无法使用服务器NAT映射后的公网地址访问服务器的故障,记得红茶三杯老师有篇博文有做过很详细的分析,现转载过来分享给大家,原文如下:关于“内网PC无法使用服务器NAT映射后的公网地址访问服务器的故障”,正好最近有个兄弟问到这个问题,所以稍做解析,这个案例虽然简单,但是具有一定的代表性(本例以华为防火墙做讲解,技术原理类似)。 在上图所示的网络中,PC Sta...
使用ftp实现windows和ios的公网文件夹共享
weixin_43864763的博客
11-24 3652
因为运营商通常会封SMB的445端口(之前好像有重大安全漏洞被攻击过),而ipad自带的文件app连接时只能使用默认的SMB的445端口,因此摸索了很久我得出了无法公网共享的结论,最近发现了ftp这个好东西,实践了一下可行了,故在此记录。实现公网文件夹共享有一下几个要求1.你的运营商提供的是公网ip地址2.若不满足上条,你有一个阿里云腾讯云之类的服务器做映射(frps、frpc)3.若不满足上条,你知道如何进行内网穿透(花生壳等)以上三条都不满足,建议你去学习一下2或3,网上资料很多,本文不做赘述;
FTP文件上传Bad IP Connecting
窝儿
11-21 564
1.FTP文件上传过程中,如果本地IP不变的情况下,正常情况下文件是能够全部上传成功 2.在实际的使用过程中,随着公网出口IP的增加,文件上传会出现部分成功部分失败直至全部失败 3.运维人员可以通过抓包找到异常信息Bad IP Connecting 4.无论FTP文件上传过程中使用主动模式,还是被动模式均无法解决 5.可以尝试切换sftp上传文件,安全性更高,而且不用担心公网出口动态ip的影响 ...
FTP搭建问题
love8525的专栏
10-18 1341
FTP服务搭建
阿里云搭建ftp遇到的几个问题:227 Entering Passive Mode、425 Security: Bad IP connecting、 list remote folder fail
姚毛毛的博客
07-20 2696
在阿里云服务器搭建了个vsftpd。 但是连接ftp时一直报错: ftp> ls 227 Entering Passive Mode (172,16,83,233,99,55). 425 Security: Bad IP connecting. 在win客户端远端连接时一直报错 list remote folder fail。 客户端连接时,将被动模式去掉就可以连接了(如下图),但是治标不治本。 找到了很多资料,问题解决。 而在公司服务器、腾讯云都没遇到过这种问题。 不懈努力,在这篇文章下找到了
vsftpd 425 Security: Bad IP connecting.解决方法
穿越清华
04-04 2万+
**425 Security: Bad IP connecting.解决方法** 问题分析: FTP客户端软件连接VSftpd服务报此错误,大概原因是在连接中变换了IP地址。 问题解决: 1.#vim /etc/vsftpd/vsftpd.conf 2.添加:pasv_promiscuous=YES 3.保存后退出 4.重启vsftpd #service
cisco中做内网映射,将内网PC2的ftp和web服务映射公网
05-24
你可以使用Cisco的端口映射功能实现内网PC2的FTP和Web服务映射公网。...这将映射内网PC2的FTP和Web服务到公网IP地址,并允许公网用户访问这些服务。请注意,这只是一个示例配置,具体配置可能因网络环境而异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值