Estoy tratando de resolver este error buscando en la web, sin ningún éxito.
El error es:
425 No se puede abrir la conexión de datos para transferir "/"
Mi software:
- Windows server 2013 y último servidor filezilla
Mi topologia:
- Servidor conectado al enrutador: enrutador con una IP dinámica del ISP, dns dinámico actualizado.
Mi configuración:
- Modo PASV con puertos 51000-61000
- Recupere ip externa con http://ip.filezilla-project.org/ip.php
- FTP habilitado sobre TLS con el puerto 990
Donde abrí mis puertos
- enrutador: local y público 21, local 51000 público 51000-61000, local y público 990 (TODO tcp)
- Firewall de Windows: ambas direcciones, puertos 21, 51000-61000, 990.
En mi lan funciona perfectamente. Creo que hay algo mal con la configuración de reenvío de puertos del enrutador. Aquí está.
Mi configuración de reenvío de puertos en el enrutador
¿Hay algo que estoy haciendo mal?
Agrego un registro de mi servidor ftp:
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> PBSZ 0
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> 200 PBSZ=0
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> PROT P
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> 200 Protection level set to P
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> PWD
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> 257 "/" is current directory.
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> TYPE I
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> 200 Type set to I
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> PASV
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> 227 Entering Passive Mode (my,ip,addr,ess,205,93)
(000013)06/11/2017 21:50:57 - user (my.ip.add.ress)> MLSD
(000013)06/11/2017 21:51:07 - user (my.ip.add.ress)> 425 Can't open data connection for transfer of "/"
Agrego las pantallas de configuración del servidor ftp también por si acaso.
my,ip,addr,ess
En la227
respuesta coincide con la IP a la que se está conectando el cliente?Respuestas:
La asignación del enrutador parece sospechosa, como has adivinado correctamente. Parece que tiene todos los puertos públicos en el rango 51000-61000 asignados a un solo puerto interno 51000. Lo que explicaría, por qué el cliente no puede conectarse al puerto 52573.
Si su enrutador no puede asignar un rango de puertos internos, puede configurar su servidor FTP para usar solo un rango estrecho (como 51000-51010) y configurar esos puertos uno por uno.
Consulte también ¿Cuántos puertos de canal de datos necesito para un servidor FTPS que se ejecuta detrás de NAT?
fuente