none
FTP и попытки входа на него RRS feed

  • Вопрос

  • Здравствуйте,

    Вопрос: Есть файловый сервер WIN server 2012 R2 (Доменный), на котором у меня лежат бэкапы. Для создания бэкапов внешнего ресурса мне требуется поднять на нем ФТП. Ничего сложного, но!

    Установил ФТП, в фаерволе включил правила, относящиеся к работе ФТП.

    Создал ФТП в IIS 8, на требуемую папку выдал права для пользователей IUSR и IIS_IUSRS на запись и чтение.

    В Биндингах выставил внешний адрес сервера.

    Для теста включил анонимный доступ.

    Все как по мануалу.

    И дальше я впал в ступор: ФТП открывается только по внешнему адресу и только с самого сервера. Извне, стандартная страница IIS стартовая открывается.

    При попытке подключиться через FileZilla:

    Статус: Соединяюсь с 192.168.10.4:21...
    Статус: Соединение установлено, ожидание приглашения...
    Статус: Небезопасный сервер, не поддерживает FTP через TLS.
    Статус: Соединение установлено
    Статус: Получение списка каталогов...
    Команда: PWD
    Ответ: 257 "/" is current directory.
    Команда: TYPE I
    Ответ: 200 Type set to I.
    Команда: PASV
    Ответ: 227 Entering Passive Mode (192,168,10,4,196,190).
    Команда: LIST
    Ответ: 150 Opening BINARY mode data connection.
    Ошибка: Соединение прервано после 20 секунд неактивности
    Ошибка: Не удалось получить список каталогов
    Статус: Отключен от сервера

    При попытке подключиться через CMD:

    *******************>ftp 192.168.10.4
    Связь с 192.168.10.4.
    220 Microsoft FTP Service
    Пользователь (192.168.10.4:(none)): anonymous
    331 Anonymous access allowed, send identity (e-mail name) as password.
    Пароль:
    230-Directory has 143,821,565,952 bytes of disk space available.
    230 User logged in.
    ftp> dir
    200 PORT command successful.
    125 Data connection already open; Transfer starting.
    10-08-2015  01:14PM       <DIR>          Backup_***************
    226-Directory has 143,821,565,952 bytes of disk space available.
    226 Transfer complete.
    ftp: 59 байт получено за 0,00 (сек) со скоростью 59000,00 (КБ/сек).
    ftp>

    По сессиям на ФТП Зилла отшибается на команде LIST, обычный обозреватель отшибается на команде PASV.

    ОДНАКО, если отключить фаервол на сервере вообще, система начинает пускать на фтп.

    Понятно что проблема похоже в фаерволе, однако я не нашел ни одного решения этой проблемы. Судя по мануалам все должно работать "Из коробки". Да и поднимая ФТП на более ранних версиях IIS у меня проблем не возникало.

    Есть идеи? Если надо, могу скинуть настройки фаервола.


    9 октября 2015 г. 6:25

Ответы

  • Здравствуйте,

    Данная проблема возникает в основном только в русских редакциях, в качестве решения пересоздайте правила FTP без указания приложения "C:\Windows\system32\svchost.exe"

    Три схожих правила для портов:

    1) 21/tcp - FTP Server (FTP Traffic-In)
    2) 990/tcp - FTP Server Secure (FTP SSL Traffic-In)
    3) 1024-65535/tcp - FTP Server Passive (FTP Passive Traffic-In)


    Best Regards, Andrei ...
    Microsoft Certified Professional

    9 октября 2015 г. 7:54
    Модератор

Все ответы

  • Здравствуйте,

    Данная проблема возникает в основном только в русских редакциях, в качестве решения пересоздайте правила FTP без указания приложения "C:\Windows\system32\svchost.exe"

    Три схожих правила для портов:

    1) 21/tcp - FTP Server (FTP Traffic-In)
    2) 990/tcp - FTP Server Secure (FTP SSL Traffic-In)
    3) 1024-65535/tcp - FTP Server Passive (FTP Passive Traffic-In)


    Best Regards, Andrei ...
    Microsoft Certified Professional

    9 октября 2015 г. 7:54
    Модератор
  • Здравствуйте,

    Данная проблема возникает в основном только в русских редакциях, в качестве решения пересоздайте правила FTP без указания приложения "C:\Windows\system32\svchost.exe"

    Три схожих правила для портов:

    1) 21/tcp - FTP Server (FTP Traffic-In)
    2) 990/tcp - FTP Server Secure (FTP SSL Traffic-In)
    3) 1024-65535/tcp - FTP Server Passive (FTP Passive Traffic-In)


    Best Regards, Andrei ...
    Microsoft Certified Professional

    Спасибо за помощь! Действительно помогло, хотя серверные ОС использую только Английские.
    9 октября 2015 г. 8:17