Задать вопрос
@NixxxePace
Эникей

FTP через TLS не работает, почему?

Простите, поделитесь опытом настройки FTP.
Есть локальный пк 10.0.0.115 и внешний статический IP.
Установил FileZilla server прописал внешний IP и диапазон портов 5000-5050 как по туториалам в сети, создал пользователя со всеми правами и паролем на латинице.
В ideco пробросил порты так: (внешний IP):21 на 10.0.0.115:21 и второй с 10.0.0.115:21 просто на порт 21 в сеть.
В брандмауэре, что на сервере, что на клиенте открыл порты и доступ программы в сеть. (так же пробовал полностью отключать).
Все работает если пробовать подключатся чисто через FTP (в программе написано не безопасно).
А вот если включить TLS создать сертификат то уже никак не могу подключится.
Лог подключения без TLS:
000005)03.06.2021 16:40:47 - (not logged in) (85.140.11.166)> Connected on port 21, sending welcome message...
(000005)03.06.2021 16:40:47 - (not logged in) (85.140.11.166)> 220-FileZilla Server 0.9.60 beta
(000005)03.06.2021 16:40:47 - (not logged in) (85.140.11.166)> 220-written by Tim Kosse (tim.kosse@filezilla-project.org)
(000005)03.06.2021 16:40:47 - (not logged in) (85.140.11.166)> 220 Please visit https://filezilla-project.org/
(000005)03.06.2021 16:40:47 - (not logged in) (85.140.11.166)> AUTH TLS
(000005)03.06.2021 16:40:47 - (not logged in) (85.140.11.166)> 502 Explicit TLS authentication not allowed
(000005)03.06.2021 16:40:47 - (not logged in) (85.140.11.166)> AUTH SSL
(000005)03.06.2021 16:40:47 - (not logged in) (85.140.11.166)> 502 Explicit TLS authentication not allowed
(000005)03.06.2021 16:40:47 - (not logged in) (85.140.11.166)> USER user
(000005)03.06.2021 16:40:47 - (not logged in) (85.140.11.166)> 331 Password required for user
(000005)03.06.2021 16:40:47 - (not logged in) (85.140.11.166)> PASS ******
(000005)03.06.2021 16:40:47 - user (85.140.11.166)> 230 Logged on
(000005)03.06.2021 16:40:47 - user (85.140.11.166)> PWD
(000005)03.06.2021 16:40:47 - user (85.140.11.166)> 257 "/" is current directory.
(000005)03.06.2021 16:40:52 - user (85.140.11.166)> CWD /Тест
(000005)03.06.2021 16:40:52 - user (85.140.11.166)> 250 CWD successful. "/Тест" is current directory.
(000005)03.06.2021 16:40:52 - user (85.140.11.166)> PWD
(000005)03.06.2021 16:40:52 - user (85.140.11.166)> 257 "/Тест" is current directory.
(000005)03.06.2021 16:40:52 - user (85.140.11.166)> TYPE I
(000005)03.06.2021 16:40:52 - user (85.140.11.166)> 200 Type set to I
(000005)03.06.2021 16:40:53 - user (85.140.11.166)> PORT 85,140,11,166,183,160
(000005)03.06.2021 16:40:53 - user (85.140.11.166)> 200 Port command successful
(000005)03.06.2021 16:40:53 - user (85.140.11.166)> MLSD
(000005)03.06.2021 16:40:53 - user (85.140.11.166)> 150 Opening data channel for directory listing of "/Тест"
(000005)03.06.2021 16:40:53 - user (85.140.11.166)> 226 Successfully transferred "/Тест"
(000005)03.06.2021 16:40:55 - user (85.140.11.166)> CWD /Тест/Новый каталог
(000005)03.06.2021 16:40:55 - user (85.140.11.166)> 250 CWD successful. "/Тест/Новый каталог" is current directory.
(000005)03.06.2021 16:40:55 - user (85.140.11.166)> PWD
(000005)03.06.2021 16:40:55 - user (85.140.11.166)> 257 "/Тест/Новый каталог" is current directory.
C TLS:
000012)03.06.2021 17:02:50 - (not logged in) (85.140.11.166)> Connected on port 21, sending welcome message...
(000012)03.06.2021 17:02:50 - (not logged in) (85.140.11.166)> 220-FileZilla Server 0.9.60 beta
(000012)03.06.2021 17:02:50 - (not logged in) (85.140.11.166)> 220-written by Tim Kosse (tim.kosse@filezilla-project.org)
(000012)03.06.2021 17:02:50 - (not logged in) (85.140.11.166)> 220 Please visit https://filezilla-project.org/
(000012)03.06.2021 17:02:51 - (not logged in) (85.140.11.166)> AUTH TLS
(000012)03.06.2021 17:02:51 - (not logged in) (85.140.11.166)> 234 Using authentication type TLS
(000012)03.06.2021 17:02:51 - (not logged in) (85.140.11.166)> TLS connection established
(000012)03.06.2021 17:02:51 - (not logged in) (85.140.11.166)> USER user
(000012)03.06.2021 17:02:51 - (not logged in) (85.140.11.166)> 331 Password required for user
(000012)03.06.2021 17:02:51 - (not logged in) (85.140.11.166)> PASS ******
(000012)03.06.2021 17:02:51 - user (85.140.11.166)> 230 Logged on
(000012)03.06.2021 17:02:51 - user (85.140.11.166)> PBSZ 0
(000012)03.06.2021 17:02:51 - user (85.140.11.166)> 200 PBSZ=0
(000012)03.06.2021 17:02:51 - user (85.140.11.166)> PROT P
(000012)03.06.2021 17:02:51 - user (85.140.11.166)> 200 Protection level set to P
(000012)03.06.2021 17:02:51 - user (85.140.11.166)> PWD
(000012)03.06.2021 17:02:51 - user (85.140.11.166)> 257 "/" is current directory.
(000012)03.06.2021 17:02:51 - user (85.140.11.166)> TYPE I
(000012)03.06.2021 17:02:51 - user (85.140.11.166)> 200 Type set to I
(000012)03.06.2021 17:02:51 - user (85.140.11.166)> PORT 192,168,43,41,192,131
(000012)03.06.2021 17:02:51 - user (85.140.11.166)> 200 Port command successful
(000012)03.06.2021 17:02:51 - user (85.140.11.166)> MLSD
(000012)03.06.2021 17:02:51 - user (85.140.11.166)> 150 Opening data channel for directory listing of "/"
(000012)03.06.2021 17:03:02 - user (85.140.11.166)> 425 Can't open data connection for transfer of "/"
Вижу, что он теперь пробует подключается не на IP моего телефона 85.140.11.166:183,160 а на локальный ip ноутбука на который я раздаю интернет 192.168.43.41:192,131
ВОПРОС:
1. Как даже без TLS можно было подключатся с проводника или браузера, напоминаю этого у меня не получалось, и на сколько это безопасно.
2. Что еще нужно сделать, что бы директории отображались через TLS?
  • Вопрос задан
  • 885 просмотров
Подписаться 3 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
@ComodoHacker
Пассивный режим включите.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы