Filezille Server 防火牆的困擾

filezille server 防火牆的困擾

yoyo45622 2016-10-14 09:22:05 ‧ 13843 瀏覽

分享至

各位大大們Help~~~~
如標題我是使用Filezille Server 來架設伺服器的
使用192.168.0.4 (對內)區域的ip是可以連線的
但是使用對外的ip 卻無法連線 (防火牆，防毒軟體關閉狀態)
我有使用ip分享器所以也有去做設定
虛擬伺服器跟 DMZ 都做了設定但是對外IP還是無法連線成功

如下圖:

以上是分享器裡面的設定，懇請各位大大指點一二看看是我設定錯了還是某個地方沒有設定到!謝謝大家

做工仔人! iT邦大師 1 級 ‧ 2016-10-14 09:49:37 檢舉

防火牆規則有沒有設?

窮嘶發發發 iT邦高手 1 級 ‧ 2016-10-14 12:09:50 檢舉

1. 關閉 DMZ
2. 看一下 WLAN 的 IP
3. 去外部網路用 WLAN 的 IP 連 FTP

yoyo45622 iT邦新手 5 級 ‧ 2016-10-14 13:39:02 檢舉

樓上兩位大大感謝你們回答
1. 防火牆規則是說電腦的防火牆還是 IP分享器的? 如果是說電腦的防火牆我是有設定的不過怕設定錯誤所以直接關閉做測試 !可惜還是連不上。
2. 發發發大大您說的是用無線區域網路的IP去測試嗎? 192.168.0.4因該是這個吧這個是可以連上的不過對外的IP是無法連線的

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

做工仔人!

iT邦大師 1 級 ‧ 2016-10-14 10:00:28

基本上是樓主搞錯觀念了.
在防火牆上的DMZ IP 基本上是GATEWAY 的功能.
也就是說這台防火牆上有三個IP:internet IP / 內部 IP/DMZ IP.
內部IP 就會變成內部網路上所有電腦的 GATEWAY.
DMZ IP 會變成DMZ 區SERVER 的 GATEWAY IP.
所以DMZ IP 應該要與 Filezille Server 的IP不同,且 Filezille Server 的GATEWAY 應該要設為 DMZ IP. 然後再設定防火牆規則才會通.

其實樓主應該可以不必用DMZ .只要設虛擬伺服器將 internet 的ip指到 Filezille Server .再用防火牆規則只開21port進來就可以了.

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

yoyo45622 iT邦新手 5 級 ‧ 2016-10-14 14:22:42 檢舉

大大您好:
謝謝大大的指導對DMZ又更了解!
只要設虛擬伺服器將 internet 的ip指到 Filezilla Server
internet的ip指到Filezilla Server的意思是?這句不是很了解

做工仔人! iT邦大師 1 級 ‧ 2016-10-14 14:36:21 檢舉

internet 的ip 指的是WAN IP .
依樓主所提供的畫面資料看來.
只要取消DMZ後. 直接連這台AP的WAN IP 試試 !!

yoyo45622 iT邦新手 5 級 ‧ 2016-10-14 15:14:22 檢舉

恩在加DMZ之前就試過了結果就是出現

狀態:	以 "ECONNREFUSED - 連線被伺服器拒絕" 嘗試連線失敗.  
錯誤:	無法連線到伺服器

都還沒進來就被擋所以才加了DMZ

做工仔人! iT邦大師 1 級 ‧ 2016-10-14 16:05:40 檢舉

要不要看一下Filezilla Server的設定:有沒有限制連線的IP ?
正常來說:只要設虛擬伺服器就會通.
另外一點: 您是從內部電腦測試的嗎? 如果是這樣可以會有問題.試著用另外的網路來連線.

yoyo45622 iT邦新手 5 級 ‧ 2016-10-14 16:13:51 檢舉

限制IP連線這一塊我沒有設定。
我是內部電腦先連線測試可以之後才使用另一台電腦連外部ip做測試。
所以因該是沒問題，以下是server的設定

登入發表回應

pyrrhica001

iT邦新手 5 級 ‧ 2016-10-15 14:26:28

可以設定下面幾個port
21~22,14147,50000~65535

回應 1
分享
檢舉

yoyo45622 iT邦新手 5 級 ‧ 2016-10-17 17:35:00 檢舉

感謝上面幾位大大的解說!學到不少
不過問題還是一樣..
如下圖

因為是浮動IP所以有去NO-IP申請固定IP
Port也設定了

不過還是如圖1
用對外的ip 出現了 (對內的ip是可以連server的)
以 "ECONNREFUSED - 連線被伺服器拒絕" 嘗試連線失敗

請問有人有解嗎? help me~~~~

登入發表回應

pehsin

iT邦新手 4 級 ‧ 2016-10-18 10:24:20

我這邊是使用tp-link的路由器跟filezilla的0.9.52
被動模式用預設就好
基本上Filezilla 那邊不用特別設定

另外
你是要設定nat給ftp吧?
對外ip -> ftp的ip
你沒有nat 別人連你的ip哪知道要丟給哪台?

回應 8
分享
檢舉

看更多先前的回應...收起先前的回應...

yoyo45622 iT邦新手 5 級 ‧ 2016-10-19 13:29:35 檢舉

這位大大您好
請問NAT別人連我的IP是什麼意思?..
不好意思小弟有點笨

pehsin iT邦新手 4 級 ‧ 2016-10-19 14:06:34 檢舉

NAT應該就等於你的虛擬伺服器
你這邊重新設定一次看看

FTPPORT 直接開放 20-23
DMZ不要設定
另外我不知道 DIR-612本身有沒有防火牆，也要關掉
看你的對外IP(1.168)是通的可是PORT沒打開

yoyo45622 iT邦新手 5 級 ‧ 2016-10-20 17:28:23 檢舉

謝謝大大指導
可是我設定了之後還是連線失敗
還有怎麼看我的對外ip是通的 port沒開?
是用ping嗎

pehsin iT邦新手 4 級 ‧ 2016-10-24 09:03:39 檢舉

直接連你貼圖上面的IP 就沒有回應了
PING 會通是正常阿@@

pehsin iT邦新手 4 級 ‧ 2016-10-24 15:33:05 檢舉

你如果用 127.0.0.1可以用嗎? 如果連你本機都沒辦法自連那就有問題啦@@

yoyo45622 iT邦新手 5 級 ‧ 2016-10-26 09:08:13 檢舉

恩我用127.0.0.1是可以的用區域的 192.168.0.10也是可以的
用家中電腦 Ping公司電腦的外部ip卻得到下圖

用公司電腦Ping 自己的外部ip

這是為什麼ˊˋ?

pehsin iT邦新手 4 級 ‧ 2016-10-26 09:58:59 檢舉

http://ithelp.ithome.com.tw/upload/images/20161026/20100532MY0StTcKfs.png
這是我的設定
20-23 PORT 開給我的電腦
DMZ我是關閉的
然後外部IP要確認一下到底對不對

微軟本身防火牆跟防毒先全部暫時關閉測試看看
我之前也是卡在這邊

pehsin iT邦新手 4 級 ‧ 2016-10-27 09:11:22 檢舉

所以你是用nas阿@@

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22203 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙