FTP有連線,但每次傳檔案就是失敗 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

FTP有連線,但每次傳檔案就是失敗

ftp paloalto 檔案傳輸失敗

squall0714 2014-07-12 08:22:24 ‧ 51616 瀏覽

分享至

想請問各位大大
如圖所示

我們公司的對外的FTP目前只有這個是有問題的..
連線至別間客戶的FTP都很正常但是連到那就是出錯..

帳密都對..
但是每次上傳就是幾乎失敗(也有成功大概一百次中成功一次)..
他最後都只會丟出93byte的假資料上去..
但是實際上這些資料大概都1K左右..
我防火牆也全都FTP是allow了..
而且同樣的檔案我丟到別的客戶那..
也都可以丟得很正常..
就唯獨這怎樣都丟不過去..

我想知道我是不是該需要修改防火牆那些相關設定??
或者我需要客戶那邊提供我那些相關的訊息??
來去做修改..
喔對了好像跟他們的ftp是回應PASV的模式
因為用檔案總管上傳失敗他有跳出回應此模式失敗
我們的防火牆是 paloalto PA-500

因為已經不曉得怎麼處理了
所以才在此詢問各位前輩

以上謝謝大大

看更多先前的討論...收起先前的討論...

shuan0114 iT邦好手 1 級 ‧ 2014-07-14 13:37:31 檢舉

請對方先關閉防火牆試試看!!

squall0714 iT邦新手 4 級 ‧ 2014-07-16 22:57:12 檢舉

對方只會說他們沒問題而已...

林門神JanusLin iT邦超人 1 級 ‧ 2014-07-17 08:56:59 檢舉

tracert 對方IP
看有沒有資安鑑隊之類的在擋

eightcloud iT邦新手 4 級 ‧ 2014-07-17 16:09:27 檢舉

> 喔對了好像跟他們的ftp是回應PASV的模式
所以...
你的 ftp 軟體有沒有有支援 PASV 模式?
並不是所有 ftp 軟體都有支援 PASV.

ps.

ref
http://blog.wu-boy.com/2008/03/www-ftp-%E7%9A%84%E4%B8%BB%E5%8B%95%E6%A8%A1%E5%BC%8F-active-%E5%92%8C%E8%A2%AB%E5%8B%95%E6%A8%A1%E5%BC%8F-passive/

不管是 active, 或 passive, 認證用跟傳資料用的 port 都是不一樣的,
active 的特別, 在於要傳資料時, 是由 ftp server 向 client 連線,
而假如 client 沒有 real ip (現在很多主機, 由其是家用的, 都是透過 AP 出去,
沒有 real ip, 也就是 ftp server 看到的 ip, 是 AP 的 ip,
不是 ftp client 的內部 ip, 所以就會 fail),
之後才會有 passive 的出現...
passive 的特別, 在於要傳資料時, 也是由 client 向 server 去連線.

ref:
http://slacksite.com/other/ftp.html
這個 url 有圖, 可以看得更新楚.

squall0714 iT邦新手 4 級 ‧ 2014-07-17 23:59:57 檢舉

我是用Filezila這個軟體去用的
他有支援阿..

而且windows自己內部的也無法打開

神奇的是他是突然不行的先前都可以的所以才很怪

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

3 個回答

0

zuyan

iT邦好手 1 級 ‧ 2014-07-12 10:44:53

最佳解答

squall0714提到：
應PASV的模式
因為用檔案總管上傳失敗他有跳出回應此模式失敗
我們的防火牆是 paloalto PA-500

不經過防火牆試試......
可以正常的話...那就代表防火牆的問題
..到時再看防火牆的那個東西去擋了

回應 1
分享
檢舉

squall0714 iT邦新手 4 級 ‧ 2014-07-12 14:23:16 檢舉

我在外部網路的話是可以

所以真的是防火牆...
那麼我或許要請原廠的來幫我看看了

因為目前我都讓FTP allow了
我不太曉得問題在那

已經在跟我的SI廠商詢問

他們也覺得很神奇

登入發表回應

4

CyberSerge

iT邦好手 1 級 ‧ 2014-07-13 01:29:23

passive ftp和active ftp 雖然都用port 21認證，但是passive ftp傳送資料的時候伺服器端開放的port不一樣，所以有可能帳密對，連線成功，但是傳送資料的時候會出問題。

根據圖片第一次連線是192.168.0.5.14.32，所以是開14*256+32 = port 3616
第二次連線是192.168.0.5.14.46 開14*256+46= port 3630

請問你的防火牆接受這些來自外部的連線，允許傳資料嗎?

回應 2
分享
檢舉

squall0714 iT邦新手 4 級 ‧ 2014-07-13 13:40:53 檢舉

frankyzyao提到：
http://slacksite.com/other/ftp.html

這個port的問題我要在去確認一下
因為這是忽然變不可以的
好像在六月中的某個禮拜
就忽然都不能連上去了
我們也都沒去做什麼
有受影響到的只有這個FTP 其他的完全沒有

客戶只給我們帳密我們就這樣傳檔傳了一年多了
我們那時候也沒有做什麼設定
我還特地跟我們工程師討論用了一個防火牆的ftp policy
還是無法上傳

squall0714 iT邦新手 4 級 ‧ 2014-07-27 00:51:30 檢舉

我試過了..全都有開
我問過廠商
他們仍然說沒問題
我只好從我們防火牆這邊寫了一些相關的設定
照理說這應該是沒必要要有的

登入發表回應

0

newkevin

iT邦高手 1 級 ‧ 2014-07-13 14:43:26

之前有碰過類似的查不出來
請對方在設一組新的帳密
無緣無故也通了
客戶狀況
當初是用 FTP 上傳軟體OK
但用檔案總管打FTP 就有時失敗
客戶當初是直接接小烏龜
對方就不太清楚了

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22052 篇

完賽人數

594 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙