『壹』 阿里雲伺服器上搭建FTP後,外網訪問不了
1、解決方案:
ftp默認模式為被動模式,開啟一個隨機埠建立連接。需要把內網埠限制打開,
如果是通過硬體防火牆,將防火牆開啟ftp隨機埠就可以了
2、兩種方式的工作原理:
主動模式:
Port模式FTP 客戶端首先和FTP伺服器的TCP
21埠建立連接,通過這個通道發送命令,客戶端需要接收數據的時候在這個通道上發送PORT命令。
PORT命令包含了客戶端用什麼埠接收數據。在傳送數據的時候,伺服器端通過自己的TCP 20埠連接至客戶端的指定埠發送數據。 FTP
server必須和客戶端建立一個新的連接用來傳送數據。(可以看到在這種方式下是客戶端和伺服器建立控制連接,伺服器向客戶端建立數據連接,其中,客戶端的控制連接和數據連接的埠號是大於1024的兩個埠號(臨時埠),而FTP伺服器的數據埠為20,控制埠為21)
被動模式:
Passive模式在建立控制通道的時候和Standard模式類似,但建立連接後發送的不是Port命令,而是Pasv命令。FTP伺服器收到Pasv命令後,隨機打開一個臨時埠(也叫自由埠,埠號大於1023小於65535)並且通知客戶端在這個埠上傳送數據的請求,客戶端連接FTP伺服器此埠,然後FTP伺服器將通過這個埠進行數據的傳送,這個時候FTP
server不再需要建立一個新的和客戶端之間的連接。(可以看到這種情況下的連接都是由客戶端向伺服器發起的,與下面所說的「為了解決伺服器發起到客戶的連接的問題,人們開發了一種不同的FTP連接方式。這就是所謂的被動方式」相對應,而伺服器端的數據埠是臨時埠,而不是常規的20)
很多防火牆在設置的時候都是不允許接受外部發起的連接的,所以許多位於防火牆後或內網的FTP伺服器不支持PASV模式,因為客戶端無法穿過防火牆打開FTP伺服器的高端埠;而許多內網的客戶端不能用PORT模式登陸FTP伺服器,因為從伺服器的TCP
20無法和內部網路的客戶端建立一個新的連接,造成無法工作。
主動模式要求客戶端和伺服器端同時打開並且監聽一個埠以建立連接。在這種情況下,客戶端由於安裝了防火牆會產生一些問題。所以,創立了被動模式。被動模式只要求伺服器端產生一個監聽相應埠的進程,這樣就可以繞過客戶端安裝了防火牆的問題。
在被動方式FTP中,命令連接和數據連接都由客戶端發起,這樣就可以解決從伺服器到客戶端的數據埠的入方向連接被防火牆過濾掉的問題。
『貳』 我配置的FTP伺服器,和我一個區域網的能連接,但是外網不能連接,這個是什麼原因呢
需要做埠映射
例如你區域網伺服器地址是192.168.1.11
伺服器埠是21
那麼你需要在路由器設置埠映射
地址192.168.1.11 埠21 外部埠2111
這樣外網可用你外網ip:埠號訪問
例如:ftp://172.166.96.120:2111
『叄』 FTP外網無法連接
FTP協議很特殊的,花生殼應該是未支持這個協議
建議你用http干這個事(如果僅下載)
FTP原理:
21埠僅僅是個命令埠,並不傳輸數據用
兩種模式:
主動模式,FTP客戶端主動打開一個埠,FTP服務端連你的埠給你發數據
被動模式,FTP服務端主動打開一個埠,FTP客戶端去連接這個埠收數據
主動適合客戶端有公網IP,被動適合服務端有公網IP (服務端有支持FTP協議的路由器也行)
看你的日誌不確定MLSD指令是否正確的連接了,在外網用wireshark抓下包吧,看看tcp層是否連接正常,感覺你連接的那個13750趕上別的數據了,不是正確的ftp數據包
『肆』 外網不能訪問ftp伺服器什麼原因
在原辦公樓的路由器上要做埠映射,即把從外網來訪問路由器IP的FTP服務,映射到內網的FTP伺服器IP上去,相當於轉發了。因為外網的人最多隻能訪問到路由器,不可能直接訪問到內網的FTP,一轉過去就可以了。 第二由於寬頻的IP是不固定的,新辦公樓訪問寬頻路由器用IP訪問也不好記,麻煩。所以還得要DDNS(動態域名解析),這類服務有花生殼(免費)等,申請帳號後,會給你一個域名。 第三把申請到的動態域名在原寬頻路由器裡面綁定,現在一般的寬頻路由器都內置DDNS功能,你只需啟用該功能,並填入申請到的賬號即可。如果你的寬頻路由器不支持內置的DDNS功能,也沒有關系,你去你申請域名的網站下載一個客戶端。在原路由器下面的任意一台電腦(在不在FTP服務所在電腦也都無所謂),並運行客戶端(當然也是要賬號)。 此後,在新辦公樓的同事就可以用你申請到的域名訪問FTP伺服器了,這邊不用作任何設置的,所有的設置都是在原路由器那邊
『伍』 如何解決:內網ftp伺服器 外網訪問失敗
一,首先要確定內網是否能正常訪問FTP伺服器。
二,要確定清楚路由上是否已經做了映射到內網伺服器上。
三,如果是撥號的。確定清楚 是否是公網IP。如果是,確定清楚直接通過當前獲取到的IP是否能訪問進去。如果能。有可能你使用的動態域名解析解析出的IP跟當前IP對不上。如果不確定是否公網IP。可以通過tracert 路由圖的方式看。現在各大運營商都開始使用NATIP。電信路由里有100開頭的。一般就是NAT後的IP。這種IP 是不能在公網上訪問進去的。要改成公網的才行。或者到查IP網站。看網站顯示的IP是不是跟你當前路由器上的對不對的上。對不上。就表示訪問過去的IP不是你這個。是NAT ip。如果是固定IP專線的。建議換其他埠測試下是否通。
四,如果還是不能確定是否公網。建議直接電腦接網線不通過路由器。電腦開啟遠程協助。看獲取的IP。看其它地方能否遠程過去。不能。多數就是 IP不是公網IP導致。
『陸』 我在區域網內創建了一個FTP,怎麼在外網里打不開
因為你內網的IP,在公網上是不能識別的,公網路由器會把你的這些數據包丟 掉的,所以你在內網建了一個FTP以後要在連接你內網的公網IP介面上做個NAT,把你的FTP發布出去的,如內網192.168.0.1 的21號埠在公網的202.168.1.1 有21號埠上發布一下,這時你才可以訪問的。
一般的路由器上是可以 做埠映射(NAT)的。
『柒』 ftp連接不上
首先一定確保你的網路肯定能夠連接到外網上。在此條件下,你用 cuteftp、leapftp 等 FTP 客戶端軟體,運行客戶端軟體後,要輸入對方的正確 IP 地址、FTP 埠號、用戶名、密碼,然後再將連接模式設置成 PASSIVE 模式,再看看能不能連接上。
『捌』 FTP伺服器,外網訪問不了,但是可以ping通是怎麼回事
首先,區域網訪問是否正常,如果區域網訪問正常,埠你又映射了,防火牆也關閉了,也沒有限制埠,,那麼你該找找 寬頻運營商,因為有些埠是屏蔽了的,比如說80埠
『玖』 FTP連接不上是什麼原因
修改下面的設置,把勾去掉就解決了。
方法:
1、打開IE的菜單"工具"->"Internet 選項";
2、點擊「高級」標簽卡;
3、將「瀏覽」節點下的「使用被動FTP(為防火牆和DSL數據機兼容性)」前面的勾去掉。
『拾』 雲伺服器上,已經搭建好FTP,可是外網卻無法訪問
檢查下雲伺服器的 埠安全組策略是否放行 21埠
檢查安全組裡面的策略,是否開放 0.0.0.0/0 允許TCP 21埠訪問。