外網使用的IP 無法連線FTP 但是內部IP可以

ftp iis windows server server

allen0924 2024-07-15 11:39:30 ‧ 479 瀏覽

分享至

我在SERVER架設了FTP，最近新增了幾位使用者與資料夾需要給外部廠商使用，但是外部的IP一直無法取得目錄，資料夾也有設定為共用，顯示無法連線，但其他使用者卻可以取得目錄，我是使用WINDOWS 2012R SREVER 中的IIS建立的，請問是哪裡出了問題。

看更多先前的討論...收起先前的討論...

PIZZ iT邦新手 2 級 ‧ 2024-07-15 11:44:38 檢舉

你防火牆規則有沒有+對方IP白名單//設放行？主機內部虛擬IP有沒有NAT到你對外IP...？？

allen0924 iT邦新手 5 級 ‧ 2024-07-15 11:47:49 檢舉

照理說不用另外加白名單我是設定帳號密碼請對方登入ftp的

PIZZ iT邦新手 2 級 ‧ 2024-07-15 13:03:54 檢舉

你內部IP可以連，外部IP連不到，不就是你FTP架在你家的內網，沒有NAT出去到外網用的固定IP...然後不是你公司的網路就進不到你公司的網路訪問SERVER嗎???

不然你丟個你家的VPN+設定+連線帳密給對方試試看就知道了...(VPN要可以訪問SERVER的設定...)

還是你的FTP SERVER是設固定IP丟在外網，然後有帳密就可以訪問？

allen0924 iT邦新手 5 級 ‧ 2024-07-15 13:51:55 檢舉

對用內部ip是 192.168.X.X 有個專給外部使用ftp的 60.xxx.xxx.xxx
192這個聯的到但是 60. 這個連不到

望空 iT邦新手 2 級 ‧ 2024-07-15 14:40:02 檢舉

......有沒有在對外路由器或防火牆上設定NAT或port forwarding?

allen0924 iT邦新手 5 級 ‧ 2024-07-15 15:02:22 檢舉

應該說其他建立的使用者連線沒問題也可以訪問目錄，但我新建的卻無法連線成功。

PIZZ iT邦新手 2 級 ‧ 2024-07-15 15:19:54 檢舉

新舊帳號都是給外部的同一個公司(同IP/同網域)的不同人用嗎？

林門神JanusLin iT邦超人 1 級 ‧ 2024-07-15 15:57:54 檢舉

port 20 沒開 ?

竹本立里 iT邦好手 1 級 ‧ 2024-07-16 10:13:36 檢舉

對 IIS 的FTP 不熟,
但我猜..... 會不會是新增加的帳號沒有加入某些特定群組,
才會導致原本帳號可以使用,新增加的帳號不能使用

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

copemoe

iT邦好手 4 級 ‧ 2024-07-15 12:02:35

沒使用過IIS建立過FTP
前人怎麼做跟著做可能IIS的方式是個好方法?

目前使用FileZilla Server 或是 NAS 來提供服務

照理來說你內網IP可以連你外網IP也要可以連
請檢查主機上的防火牆與你接數據機的防火牆主機設定
這需要你自己驗證才行

幫你問網路可參考

在Windows 2012 R2 Server上使用IIS搭建FTP服務器時，外部IP無法取得目錄可能有以下幾種原因：

防火牆設置：

確認Windows防火牆或者其他第三方防火牆沒有阻擋FTP的端口（默認是21）。
檢查防火牆是否允許外部IP訪問你的FTP服務器。
被動模式端口範圍：

在IIS管理器中，選擇FTP站點，然後在“FTP防火牆支持”中設置被動模式端口範圍，並確保這些端口在防火牆中也是開放的。
FTP用戶權限：

確認新增的FTP用戶對相應的目錄有正確的讀寫權限。
在IIS中，檢查FTP用戶隔離設置，確保新用戶的配置與其他正常用戶一致。
外部IP連接問題：

確認外部IP能通過其他服務連接到你的服務器，以排除網絡連接問題。
使用命令行工具如telnet測試外部IP能否連接到服務器的FTP端口。
FTP SSL設置：

如果使用SSL/TLS，確保外部用戶的FTP客戶端配置正確，可以支持相應的加密方式。
被動模式配置：

確保FTP服務器的外部IP在IIS中的被動模式設置中正確配置。