@tamogavk
@deni4ka

Не заходит на ftp-сервер по внешнему ip?

Поднял ftp на ubuntu 16, с удаленной машины по внутреннему ip заходит нормально, если заходит по внешнему ip то выдает ошибку 51110367cfed492d885cb4fc99d5dbad.png
Ftp находится за нат, в iptables пробросил 21 порт, удаленно если заходить спрашивает логин пароль, после выдает ошибку,что на скрине выше.
Конфиг vsftpd


listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=023
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=YES
chown_username=admin
xferlog_file=/var/log/vsftpd.log
#ascii_upload_enable=YES
#ascii_download_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
chroot_local_user=YES
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
pasv_min_port=50000
pasv_max_port=60000
  • Вопрос задан
  • 1612 просмотров
Пригласить эксперта
Ответы на вопрос 2
AxianLTD
@AxianLTD
В Windows встроен довольно дурной ftp-клиент. Возьмите filezillu например. И да..., ftp через NAT работает как правило только в пассивном режиме, если не делать специальных танцев. И да, 21-го порта для ftp мало, см. описание протокола.
Ответ написан
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
21 порт в FTP - это канал команд. Для передачи данных открывается второй канал, причём номер порта генерируется динамически в диапазоне pasv_min_port - pasv_max_port. В зависимости от режима (активный/пассивный) порт открывается на одной из сторон, а вторая сторона к нему подключается. Поэтому для NAT надо либо поддержку UPnP на сервере и маршрутизаторе, либо прокидывать весь диапазон портов.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы