425 No se puede abrir la conexión de datos para la transferencia de "/"

1

Estoy tratando de resolver este error buscando en la web, sin ningún éxito.

El error es:

425 No se puede abrir la conexión de datos para transferir "/"

Mi software:

  • Windows server 2013 y último servidor filezilla

Mi topologia:

  • Servidor conectado al enrutador: enrutador con una IP dinámica del ISP, dns dinámico actualizado.

Mi configuración:

Donde abrí mis puertos

  • enrutador: local y público 21, local 51000 público 51000-61000, local y público 990 (TODO tcp)
  • Firewall de Windows: ambas direcciones, puertos 21, 51000-61000, 990.

En mi lan funciona perfectamente. Creo que hay algo mal con la configuración de reenvío de puertos del enrutador. Aquí está.

Mi configuración de reenvío de puertos en el enrutador

¿Hay algo que estoy haciendo mal?

Agrego un registro de mi servidor ftp:

(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> PBSZ 0
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> 200 PBSZ=0
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> PROT P
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> 200 Protection level set to P
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> PWD
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> 257 "/" is current directory.
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> TYPE I
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> 200 Type set to I
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> PASV
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> 227 Entering Passive Mode (my,ip,addr,ess,205,93)
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> MLSD
(000013)06/11/2017 21:51:07 - user (my.ip.add.ress)> 425 Can't open data connection for transfer of "/"

Agrego las pantallas de configuración del servidor ftp también por si acaso.

Configuración general

Configuración del modo PASV

FTP sobre TLS

Raikoug
fuente
¿Cuál es el error del lado del cliente? ¿Que cliente estás usando? ¿ my,ip,addr,essEn la 227respuesta coincide con la IP a la que se está conectando el cliente?
Martin Prikryl
El cliente y el servidor remotos tienen el mismo error. my, ip, addr, ess es el correcto.
Raikoug el
Bueno, la asignación del enrutador parece sospechosa, como has adivinado correctamente. Parece que tiene todos los puertos públicos en el rango 51000-61000 asignados a un solo puerto interno 51000. Lo que explicaría, por qué el cliente no puede conectarse al puerto 52573.
Martin Prikryl
Bueno, supongo que tengo pocas opciones: 1) Cambiar el enrutador (muy difícil, ya que se proporciona ISP). --- 2) Tengo una opción DMZ para omitir cualquier reenvío de puertos a mi servidor. Muy peligroso, creo. --- 3) SFTP, creo que todo el tráfico simplemente pasa del puerto 22 o el 1 personalizado que elegí ..
Raikoug
Si su enrutador no puede asignar un rango de puertos internos, puede configurar su servidor FTP para usar solo un rango estrecho (como 51000-51010) y configurar esos puertos uno por uno.
Martin Prikryl

Respuestas:

0

La asignación del enrutador parece sospechosa, como has adivinado correctamente. Parece que tiene todos los puertos públicos en el rango 51000-61000 asignados a un solo puerto interno 51000. Lo que explicaría, por qué el cliente no puede conectarse al puerto 52573.

Si su enrutador no puede asignar un rango de puertos internos, puede configurar su servidor FTP para usar solo un rango estrecho (como 51000-51010) y configurar esos puertos uno por uno.

Consulte también ¿Cuántos puertos de canal de datos necesito para un servidor FTPS que se ejecuta detrás de NAT?

Martin Prikryl
fuente