web-dev-qa-db-ja.com

Windows 2012 R2、IIS-8を使用してFTP経由でディレクトリリストを取得できない

FTPクライアントプログラムでディレクトリリストを取得できません。

パッシブモードを使用してFilezillaに接続しようとしています:

Status: Resolving address of test.domain.dk
Status: Connecting to 89.XXX.XXX.XXX:21...
Status: Connection established, waiting for welcome message...
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Error:  Disconnected from server: ECONNABORTED - Connection aborted
Error:  Failed to retrieve directory listing

アクティブモードを試すと、ディレクトリリストを取得できません。

Status: Resolving address of test.domain.dk
Status: Connecting to 89.XXX.XXX.XXX:21...
Status: Connection established, waiting for welcome message...
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PORT 192,168,0,195,203,136
Response:   550 An attempt was made to access a socket in a way forbidden by its access permissions. 
Command:    PASV
Error:  Disconnected from server: ECONNABORTED - Connection aborted
Error:  Failed to retrieve directory listing

Windowsサーバー2012 R2を使用しています。IIS-8 FTPサーバーと拡張機能の両方がインストールされています。

私の場合、FTP /サイトはデータドライブに配置されています。このデータドライブはドライブE:\ webdataです。

サーバーのファイアウォールは問題ありません。antはファイアウォールを無効にしようとしましたが、動作に違いはありません。サーバーのファイアウォールではありません。

ホスティングプロバイダーは、がポート20、21、および範囲50000〜51000(パッシブモードで使用)を開いたことを通知します。私のサーバーにそれを伝えるために、IISでFTPファイアウォールサポートを開き、それをポート範囲に与えました(また、0-0だけを試しました)。のIPアドレスを入力しない場合、私の外部ファイアウォールアドレスのフィールドにあるゲートウェイ(更新:ワイヤーシャークのあるエリアのIPと以下のメモを参照)、インターネットからFTPサーバーに接続しようとしているときにタイムアウトが発生するサイド。ファイアウォールの外部IPアドレスを取得できるかどうかをhostingproviderに尋ねましたが、それらはnessacerryではないことを私に教えてくれましたが、サーバーのパブリックIPアドレスを使用することができます。外部FTPクライアント。ホスティングプロバイダーは、インストールのどこかで別の問題が発生しているので、それを見つける必要があると言っています。

ガイド、ブログ、フォーラムを読んでいて、まだ解決策が見つからないまま何日も何時間も過ごした後、私はここの誰かがアドバイスをくれることを望んでいますか?

敬具

更新:Wiresharkを実行しましたが、wiresharkの使用に自信がありません。私はそれをサーバーサイドで実行しました、そして私が接続しようとした私の試みについてキャッチしたものは次のとおりです:

No.   Time      Source            Destination    Protocol Length   Info
187   4.920498000   185.XXX.XXX.XXX   192.YYY.YYY.YYY   TCP   66   55073 > 21 [SYN] Seq=0 Win=4380 Len=0 MSS=1456 WS=1 SACK_PERM=1
188   4.920550000   192.YYY.YYY.YYY   185.XXX.XXX.XXX   TCP   66   21 > 55073 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1
189   4.923907000   185.XXX.XXX.XXX   192.YYY.YYY.YYY   TCP   60   55073 > 21 [ACK] Seq=1 Ack=1 Win=4380 Len=0
190   4.924141000   192.YYY.YYY.YYY   185.XXX.XXX.XXX   FTP   84   Response: 220 You see my serverbanner now
191   4.928956000   185.XXX.XXX.XXX   192.YYY.YYY.YYY   FTP   72   Request: USER ftp_username_here
192   4.928994000   192.YYY.YYY.YYY   185.XXX.XXX.XXX   FTP   77   Response: 331 Password required
193   4.934234000   185.XXX.XXX.XXX   192.YYY.YYY.YYY   FTP   69   Request: PASS **********
194   4.934839000   192.YYY.YYY.YYY   185.XXX.XXX.XXX   FTP   67   Response: 230-Glad to see you here
195   4.934857000   192.YYY.YYY.YYY   185.XXX.XXX.XXX   FTP   75   Response: 230 User logged in.
196   4.938247000   185.XXX.XXX.XXX   192.YYY.YYY.YYY   TCP   60   55073 > 21 [ACK] Seq=34 Ack=88 Win=4467 Len=0
197   4.990122000   185.XXX.XXX.XXX   192.YYY.YYY.YYY   FTP   68   Request: OPTS UTF8 ON
198   4.990174000   192.YYY.YYY.YYY   185.XXX.XXX.XXX   FTP   112   Response: 200 OPTS UTF8 command successful - UTF8 encoding now ON.
199   4.996192000   185.XXX.XXX.XXX   192.YYY.YYY.YYY   FTP   60   Request: PWD
200   4.996236000   192.YYY.YYY.YYY   185.XXX.XXX.XXX   FTP   85   Response: 257 ""/"" is current directory.
201   5.000951000   185.XXX.XXX.XXX   192.YYY.YYY.YYY   FTP   62   Request: TYPE I
202   5.000989000   192.YYY.YYY.YYY   185.XXX.XXX.XXX   FTP   74   Response: 200 Type set to I.
203   5.005644000   185.XXX.XXX.XXX   192.YYY.YYY.YYY   FTP   60   Request: PASV
204   5.005841000   192.YYY.YYY.YYY   185.XXX.XXX.XXX   FTP   106   Response: 227 Entering Passive Mode (192,YYY,YYY,ZZZ,233,110).
205   5.009646000   185.XXX.XXX.XXX   192.YYY.YYY.YYY   TCP   60   55073 > 21 [RST, ACK] Seq=67 Ack=249 Win=4628 Len=0
206   5.020808000   185.XXX.XXX.XXX   192.YYY.YYY.YYY   TCP   66   55074 > 21 [SYN] Seq=0 Win=4380 Len=0 MSS=1456 WS=1 SACK_PERM=1
207   5.020841000   192.YYY.YYY.YYY   185.XXX.XXX.XXX   TCP   66   21 > 55074 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1

上記では、185.XXX.XXX.XXX =サーバーWAN IP(ルーター/ゲートウェイの外部IP)192.YYY.YYY.YYYは私のサーバーのLAN IP 192、YYY、YYY 、ZZZはゲートウェイのIPです。上記でも触れましたが、これを機能させるための外部ファイアウォールアドレスとして使用しています。

最初に説明したように、フレーム204でFileZillaクライアントの接続が失われました。 207の後、私はFileZillaを閉じました。その後の行は、RDPと実行中のバックアップシステムのみです。

私がWiresharkですべての行をdoubbleclickすると、ワイヤ上のいくつかのバイトが表示され、すべてのフレームで同じバイトが取得されます。したがって、パケットが失われた場合、この場合、ここでそれを確認する方法がわかりません。

4
Kupernikuz

私が同じ経験をしたと言って投稿するだけです。 IISresetはサーバー2016でそれをカットしませんでした。IIS FTPサイト構成の範囲とパブリックIPのすべての変更を行い、ファイアウォールをNATそれらに設定しましたポートなど。2016サーバーを再起動すると、すべてが期待どおりに動作しました。

1
user427984