FileZilla Server lehnt die Verbindung ab - Fehler 425

870
Matt Gutting

Ich habe mir einige andere Fragen angeschaut (zum Beispiel diese ), aber keine Antwort gefunden. Hier ist das Problem:

Ich verwende FileZilla Server (0.9.60) auf einem Server in unserem Netzwerk. Wir haben einen externen Server, der versucht, über FTPS eine Verbindung herzustellen. Die Verbindung funktioniert seit einigen Jahren, bis vor einer Woche. Jetzt kann der Server eine Verbindung herstellen und sich anmelden, die Datei kann jedoch nicht gespeichert werden. Hier ist ein Beispiel dessen, was das Protokoll sagt:

(000080) 11/2/2017 3:30:01 AM - (not logged in) (XXX.XXX.XXX.XXX)> Connected on port 990, sending welcome message... (000080) 11/2/2017 3:30:01 AM - (not logged in) (XXX.XXX.XXX.XXX)> 220-FileZilla Server 0.9.60 beta (000080) 11/2/2017 3:30:01 AM - (not logged in) (XXX.XXX.XXX.XXX)> 220 You have connected to the RAI FTP server. (000080) 11/2/2017 3:30:02 AM - (not logged in) (XXX.XXX.XXX.XXX)> TLS connection established (000080) 11/2/2017 3:30:02 AM - (not logged in) (XXX.XXX.XXX.XXX)> USER USERNAME (000080) 11/2/2017 3:30:02 AM - (not logged in) (XXX.XXX.XXX.XXX)> 331 Password required for USERNAME (000080) 11/2/2017 3:30:02 AM - (not logged in) (XXX.XXX.XXX.XXX)> PASS ******* (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> 230 Logged on (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> SYST (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> 215 UNIX emulated by FileZilla (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> CWD /staging/ (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> 250 CWD successful. "/staging" is current directory. (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> TYPE A (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> 200 Type set to A (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> PBSZ 0 (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> 200 PBSZ=0 (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> PROT P (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> 200 Protection level set to P (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> PASV (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> 227 Entering Passive Mode (XXX,XXX,XXX,XXX,26,129) (000080) 11/2/2017 3:30:02 AM - USERNAME (XXX.XXX.XXX.XXX)> STOR search_report_11012017.txt (000080) 11/2/2017 3:30:12 AM - USERNAME (XXX.XXX.XXX.XXX)> 425 Can't open data connection for transfer of "/staging/search_report_11012017.txt" (000080) 11/2/2017 3:30:32 AM - USERNAME (XXX.XXX.XXX.XXX)> TYPE A (000080) 11/2/2017 3:30:32 AM - USERNAME (XXX.XXX.XXX.XXX)> 200 Type set to A (000080) 11/2/2017 3:30:32 AM - USERNAME (XXX.XXX.XXX.XXX)> PASV (000080) 11/2/2017 3:30:32 AM - USERNAME (XXX.XXX.XXX.XXX)> 227 Entering Passive Mode (XXX,XXX,XXX,XXX,24,88) (000080) 11/2/2017 3:30:32 AM - USERNAME (XXX.XXX.XXX.XXX)> STOR RAD_Affil_DL_110217.txt (000080) 11/2/2017 3:30:42 AM - USERNAME (XXX.XXX.XXX.XXX)> 425 Can't open data connection for transfer of "/staging/RAD_Affil_DL_110217.txt" (000080) 11/2/2017 3:31:02 AM - USERNAME (XXX.XXX.XXX.XXX)> QUIT (000080) 11/2/2017 3:31:02 AM - USERNAME (XXX.XXX.XXX.XXX)> 221 Goodbye (000080) 11/2/2017 3:31:02 AM - USERNAME (XXX.XXX.XXX.XXX)> disconnected

Hier sind die Einstellungen für den Passivmodus:

Einstellungsseite für passives FTP

Die Windows-Firewall ist aktiviert und lässt speziell die TCP-Ports 20, 21, 990, 6000-7000 zu. Mein Systemadministrator versichert mir, dass dieselben Ports über die Unternehmensfirewall weitergeleitet werden. Ich habe keine Änderungen an dem Server oder der Firewall in der letzten Woche oder darüber erfahren. Dem externen Serveradministrator sind auch keine Änderungen auf seiner Seite bekannt.

Lassen Sie mich wissen, welche anderen Informationen hilfreich wären.

4
Wenn alle Ports ordnungsgemäß behandelt werden, lautet die nächste Frage: Ist die externe IP-Adresse noch korrekt? Daniel B vor 6 Jahren 0
@DanielB Ja - Pro Protokollauszug oben kann der externe Benutzer eine Verbindung herstellen und sich anmelden. Dateien können einfach nicht übertragen werden. Matt Gutting vor 6 Jahren 0
Dieses Protokoll gibt in keiner Weise an, dass die konfigurierte "externe Server-IP-Adresse" korrekt ist. Diese Einstellung wird nur für Datenverbindungen verwendet, und diese schlagen fehl. Daniel B vor 6 Jahren 0
Sie müssen überprüfen, ob Sie eine eingehende Verbindung von der Ziel-IP erhalten. Bitte benutzen Sie Wirshark, um dies zu verfolgen. wenn möglich auf beiden seiten. Verwenden Sie den Filter "ip.addr == XXX, XXX, XXX, XXX" Harry vor 6 Jahren 0
@Harry Sobald der externe FTP-Client geändert wurde, war alles gut. Kein Neustart, Neustart oder Dienste oder ähnliches, das mir bekannt ist. Matt Gutting vor 6 Jahren 0

1 Antwort auf die Frage

0
harrymc

Ich denke, dein Sysadmin ist falsch.

Ich verstehe die 227 Meldungen im Protokoll so, dass der Client versucht hat, die erwähnte IP-Adresse zu öffnen, zuerst Port 6785 (26 * 256 + 129), dann 6232 (24 * 256 + 88), aber beide Versuche sind fehlgeschlagen.

Die Verbindungsversuche sind wahrscheinlich fehlgeschlagen, da sie blockiert wurden, höchstwahrscheinlich im Router. Oder der Router hat diese Ports möglicherweise nicht richtig an den Computer weitergeleitet, auf dem sich der FileZilla Server befindet. Es ist möglicherweise sicherer, diesem Computer intern eine statische IP-Adresse zuzuweisen.

Weitere Informationen finden Sie im FileZilla-Wiki: Einrichten des Routers zum Fixieren des "425-Codes" .

Das Problem wurde also nie wirklich gelöst, aber die andere Seite hat die FTP-Clients geändert und jetzt funktioniert alles. Ich bin nicht sicher, was los war. Matt Gutting vor 6 Jahren 0
Inkompatibilität Client / Server ist möglich, aber bei Verwendung bekannter Clients etwas unwahrscheinlich. Es ist auch möglich, dass sich in den Einstellungen des Routers etwas geändert hat, oder wenn es gerade neu gestartet wurde oder wenn der Server neu gestartet wurde und diesmal die richtige IP-Adresse erhalten hat. harrymc vor 6 Jahren 0

Verwandte Probleme