We have FileZilla server 0.9.37 running on Windows server 2008 R2
Active mode works OK, The Windows firewall on the server is off.
TCP 20-22, TCP 45100-65535
From a remote server in Germany which I RDP into I try connecting back to the FileZilla server.
And the details on the server.
What am I doing wrong?
When I specify the external IP the client and server report the same, but the ports get screwed up and when I run with default the server uses its internal IP but the port assignment looks better.
Edit: more testing and its working.
So I installed the FTP server in IIS 7.5, disabled FileZilla and it worked! I then tried re-enabling FileZilla and that too worked! This was all from my home ADSL connection.
I then tried again from our remote server in Germany and it failed, hangs on the directory listing in passive mode for both IIS FTP and FileZilla.
I guess there is something up with the Firewall / router at the data centre in Germany. I don’t really want to mess with the remote server router(I’m not even sure I can alter firewall rules as its hosted) I’m worried about corporate customers suffering the same fate when trying to access our FTP sites.
Что такое FTP Server ?
FTP FTP
Протокол FTP предназначен для решения следующих задач :
FTP-сервер ожидает подключения от FTP-клиентов на TCP порт 21 и, после установления соединения, принимает и обрабатывает команды FTP, представляющие собой обычные текстовые строки. Команды определяют параметры соединения, тип передаваемых данных и действия по отношению к файлам и каталогам. После согласования параметров передачи, один из участников обмена становится в пассивный режим, ожидая входящие соединения для канала обмена данными, а второй – устанавливает соединение на данный порт и начинает передачу. По завершении передачи, соединение для обмена данными закрывается, но управляющее соединение остается открытым, позволяя продолжить FTP – сессию и создать новый сеанс передачи данных.
.
Протокол FTP может использоваться не только для передачи данных между клиентом и сервером, но и между двумя серверами. В данном случае, клиент FTP устанавливает управляющее соединение с обоими FTP – серверами, переводит один из них в пассивный режим, а второй – в активный, создавая между ними канал передачи данных.
FTP- клиент является программой, которая выполняет подключение к FTP- серверу и выполняет необходимые операции для просмотра содержимого каталогов сервера, приема, передачи и удаления файлов или папок.
В качестве такой программы может использоваться обычный браузер, компоненты операционной системы или специально разработанные программные продукты, как ,
например, популярный менеджер закачек Download Master или многофункциональный бесплатный FileZilla FTP Client.
Протокол FTP разрабатывался еще в те времена, когда клиент и сервер взаимодействовали напрямую, без каких-либо промежуточных преобразований TCP- пакетов, и в стандартном режиме
предполагает возможность создания TCP – соединения не только по инициативе клиента, но и по инициативе сервера от TCP порта 20 на TCP – порт клиента , номер которого передается
в процессе создания сеанса передачи данных.
Реалии же сегодняшнего дня таковы, что подобное TCP – соединение от сервера к клиенту в подавляющем большинстве случаев невозможно, или очень непросто реализовать по причине того,
что в большинстве случаев, для подключения к Интернет используется технология с трансляцией сетевых адресов NAT ( Network Address Translation ) , когда клиент
не имеет сетевого интерфейса, доступного для создания прямого TCP- соединения из Интернет. Типовая схема стандартного подключения к Интернет выглядит следующим образом:
– пакет игнорируется, так как нет сетевой службы, которая могла бы его обработать.
– пакет принимается и обрабатывается сетевой службой самого маршрутизатора, если такая служба существует и ожидает ходящее соединение (“слушает”) порт, номер которого указан в принятом пакете.
– пакет пересылается серверу в локальной сети, ожидающему данный вид входящих соединений в соответствии с правилами перенаправления портов ( port mapping ) заданными настройками маршрутизатора.
Поэтому, в настоящее время, основным режимом работы по протоколу FTP стал так называемый “пассивный режим”, при котором TCP – соединения выполняются только от клиента на TCP-порт сервера.
Активный же режим, используется в тех случаях, когда существует возможность TCP – подключения от сервера на порты клиентов, например, когда они находятся в одной локальной сети.
Выбор режима FTP-соединения производится специальными командами:
PASV – клиент передает команду, чтобы выполнить обмен данными в пассивном режиме. Сервер вернет адрес и порт к которому нужно подключиться чтобы принимать или передавать данные.
Пример фрагмента FTP- сессии с установкой пассивного режима:
PASSV – команда на переключение в пассивный режим, передаваемая FTP – клиентом FTP-серверу
Установка и настройка FileZilla FTP Server.
странице проекта SourceForge
Установка сервера выполняется стандартным образом, за исключением пункта с выбором настроек панели управления сервером FileZilla Server Interface:
После завершения установки откроется окно приглашения для подключения к серверу:
File – режимы работы панели управления FTP-сервером. Содержит подпункты
– Connect to Server – подключиться к серверу
– Disconnect – отключиться от сервера
– Quit – завершение работы панели управления.
Server – управление FTP-сервером. Содержит подпункты:
– Active – запустить/остановить FTP-сервер. При установленной галочке FTP-сервер запущен, при снятой – остановлен.
– Lock – запретить/разрешить подключения к серверу. При установленной галочке новые подключения к серверу запрещены.
Edit – редактирование настроек. Подпункты:
В качестве примера, выполним настройки сервера для следующих условий:
Практически все современные маршрутизаторы ( модемы ) имеют встроенную поддержку динамического DNS-клиента. Его настройка обычно очень простая, – заполняются поля с именем
пользователя и паролем, а также с именем узла, полученные при регистрации на сервисе DDNS . Пример для Zyxel P660RU2
Использование клиента DDNS, встроенного в маршрутизатор/модем предпочтительнее по сравнению с утилитой обновления данных DNS, работающей в среде ОС, поскольку позволяет реализовать
дополнительные возможности, как например, управление маршрутизатором через Интернет при выключенном компьютере и удаленное включение электропитания компьютеров за NAT по технологии
Wake On Lan.
Порядок действий следующий:
Использование нестандартных номеров портов для FTP-сервера совсем не обязательно, если провайдер не использует фильтрацию трафика, или вам безразлично сканирование портов на уязвимости и попытки
подбора паролей. В данной статье, использование FTP-сервера с нестандартными TCP-портами, представлено в качестве одного из возможных вариантов.
Настройки FileZilla Server выполняются через меню “Edit” -“Settings”
Окно General Settings предназначено для общих настроек FTP-сервера.
В поле “Listen on this port” можно указать номер порта для входящих TCP-соединений. По умолчанию в данном поле установлено значение 21, и для использования
нестандартного номера нужно указать выбранное значение, например – 12321. Использование нестандартного TCP-порта имеет некоторое неудобство, поскольку требует обязательное указание его значения при создании сеанса:
ftp://myhost8.ddns.net – вид ссылки для случая с использованием стандартных номеров портов.
ftp://myhost8.ddns.net:12321 – вид ссылки для случая с использованием номера порта 12321.
Если сервер планируется использовать как с доступом из Интернет, так и в локальной сети, есть смысл оставить стандартное значение 21, а нестандартный номер порта использовать
для подключений из Интернет, настроив перенаправление пакетов, пришедших на порт 12321 маршрутизатора, на порт 21 FTP-сервера в локальной сети. При такой настройке, для FTP-сессий внутри локальной сети указывать номер порта не нужно.
Прочие параметры предназначены для настройки производительности и таймаутов сессий. Их можно оставить без изменений. Остальные разделы общих настроек можно также оставить по умолчанию:
Welcome Message – текст, который передается клиенту при подключении.
IP Binding – на каком сетевом интерфейсе будут ожидаться клиентские подключения. По умолчанию – на любом, но можно указать конкретный, например – 192.168.1.3.
Раздел Passive mode settings служит для настроек пассивного режима FTP и потребует изменения практически всех параметров, принятых по умолчанию.
Номера портов, которые будут использоваться для передачи данных в пассивном
режиме, нужно задавать вручную, поскольку потребуется настройка маршрутизатора
для перенаправления их на слушаемый сервером сетевой интерфейс. Поэтому нужно
установить галочку на разрешение режима “Use custom port range” и задать диапазон – например от 50000 до 50020. Количество портов, слушаемых сервером, определяет предельное число одновременных сеансов передачи данных.
Остальные настройки сервера можно оставить без изменений или, при необходимости, выполнить позже:
Security settings – настройки безопасности. По умолчанию – запрещены соединения, которые могут быть использованы для реализации DDoS-атак
Miscellaneous – настройки размеров буферов и прочих параметров журналов и некоторых команд FTP.
Logging – настройки журнала событий сервера. По умолчанию, запись в файл не выполняется.
Speed Limit – настройки ограничения скорости передачи данных. По умолчанию – без ограничений.
Filetransfer compression – настройки сжатия файлов при передаче. По умолчанию – без сжатия.
SSL/TLS settings включение режима шифрования передаваемых данных. По умолчанию – без шифрования.
Autoban – включение автоматической блокировки пользователей, подбирающих пароль для подключения. По умолчанию, автоматическая блокировка выключена.
После применения данных настроек, FTP-сервер будет доступен по URL ftp://myhost8.ddns.net:50021 или, для соединения внутри локальной сети:
ftp://192.168.1.3 – если вы не изменяли стантартный номер порта
в настройках FTP-сервера.
ftp://192.168.1.3:50021 – если используется нестандартный номер порта.
Если подключение к FTP – серверу не происходит, то возможно, возникли проблемы с блокировкой брандмауэром соединений, необходимых для работы созданного FTP-сервера. Если используется встроенный брандмауэр Windows, то необходимо добавить правило, разрешающее сетевую активность для службы “FileZilla FTP server”. Если используется сторонний брандмауэр или антивирус с фильтрацией трафика, то необходимо создать соответствующее правило имеющимися средствами настроек для разрешения сетевых соединений. Возможны варианты, когда настройки делаются для разрешения любой сетевой активности конкретной программы, или для разрешения выбранных адресов и портов, применяемых ко всем программам.
Начать диагностику лучше всего на самом FTP-сервере. В качестве средства диагностики, можно использовать стандартный telnet – клиент (утилита telnet.exe ) . Все брандмауэры не блокируют соединения на петлевом интерфейсе и для проверки правильности настроек сервера можно подключиться к нему введя команду:
telnet localhost 21 – если используется стандартный номер порта.
telnet localhost 50021 – если был изменен стандартный номер порта.
При выполнении данной команды происходит подключение к FTP-серверу по петлевому интерфейсу и в окне telnet должно отобразиться приглашение сервера ( Welcome Message ). Если этого не происходит, возможно, сервер остановлен, имеет место конфликт портов, или слушается не порт 21 (50021) . Для диагностики можно использовать команду netstat:
Параметры командной строки означают:
n – использовать числовые номера портов и адреса IP
a – отображать все соединения и слушаемые порты
b – отображать имена программ, участвующих в создании соединений.
Пример отображаемых результатов выполнения команды:
В колонке Локальный адрес имеется значение 0.0.0.0:21, которое говорит о том, что программа с именем FileZilla Server.exe слушает ( состояние LISTENING) TCP порт с номером 21 на всех сетевых интерфейсах. Если в настройках FTP-сервера был указан конкретный интерфейс и другой номер порта, то это значение будет содержать IP:порт, например – 192.168.1.3:50021
Для вывода результатов в постраничном режиме, можно воспользоваться командой:
Если сервер недоступен на непетлевом интерфейсе , и доступен на петлевом – нужно разбираться с настройками брандмауэра.
После подключения, сервер передает клиенту сведения о себе:
Клиент передает имя пользователя:
Сервер запрашивает ввод пароля:
Клиент передает пустой пароль:
Сервер проверяет учетную запись пользователя и сообщает о начале сеанса:
230 Logged on
Клиент запрашивает тип операционной системы на сервере:
Сервер сообщает, что тип Unix, эмулируемый Filezilla-сервером:
215 UNIX emulated by FileZilla
Клиент запрашивает перечень параметров, поддерживаемых сервером:
Сервер отвечает перечнем поддерживаемых параметров:
211-Features:
MDTM
REST STREAM
SIZE
MLST type*;size*;modify*;
MLSD
UTF8
CLNT
MFMT
211 End
Клиент запрашивает текущий каталог сервера:
Сервер сообщает, что текущий каталог – корневой (“/”):
257 “/” is current directory.
Клиент сообщает, что будет передавать двоичные данные:
TYPE I
Сервер подтверждает тип передаваемых данных:
200 Type set to I
Клиент сообщает, что будет использовать пассивный FTP-режим:
Сервер сообщает о переходе в пассивный режим и передает IP и порт для пассивного FTP-режима.
227 Entering Passive Mode (212,248,22,114,195,97)
Клиент запрашивает прием файла с именем cpu-v из текущего каталога сервера
Сервер сообщает о начале передачи данных:
150 Opening data channel for file download from server of “/cpu-v”
По завершении, сервер сообщает об успешной передаче:
226 Successfully transferred “/cpu-v”
В заключение добавлю, что проект Filezilla включает в себя не только разработку и поддержку
качественного бесплатного FTP-сервера, но и популярного бесплатного FTP-клиента
Установка и настройка Filezilla FTP Client статья с кратким описанием бесплатного FTP клиента для Linux, Mac OS и Windows.
Данный FTP клиент поддерживает множество прикладных протоколов передачи данных – FTP, FTP поверх SSL/TLS (FTPS),
SSH File Transfer Protocol (SFTP), HTTP, SOCKS и FTP-Proxy. Другими словами, Filezilla FTP Client – это универсальное программное обеспечение для приема и передачи файлов
по всем современным прикладным протоколам между узлами на различных платформах.
Пишите нам!
Архитектурная мастерская.
Продвижение сайтов от optimism.ru
