آموزش رفع اشکال اتصال به FTP سرور : مشکلات FTP سرور و Mode ها
بسیاری از کاربران این انجمن یا جاهای دیگر وقتی یک FTP Server راه اندازی میکنند در اولین ارتباطی که با FTP دارن، خطای زیر را مشاهده می کنند. (بگذریم که چقدر ضد حال می خورن) :)
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
قبل از اینکه این خطا را حل کنیم بهتر است با نحوه عملکرد FTP بیشتر آشنا بشیم.FTP Server با دو مد کار می کند:
- Active Mode
- Passive Mode
FTP Server برای اتصالات خود بیشتر از TCP استفاده می کند. معمولا FTP از دو پورت استفاده می کند. پورتی برای انتقال دستورات command' port و پورتی برای انتقال داده Data Port که بصورت عادی پورت 21 برای انتقال دستورات استفاده می شود و پورت 20 برای انتقال داده.در مد Active کلاینت با شماره پورتی Random بالای 1023 به Command Port اف تی پی سرور وصل می شود، و پورت رندوم کلاینت مقدار command PORT را به FTP Server ارسال می کند و بعد از آن FTP Server پورت Data خود را به کلاینت اعلام می کند.در قدم بعدی FTP Server با استفاده از Data Port خود که پورت شماره 20 می باشد به یکی از پورتهای رندوم کلاینت وصل می شود. و ارتباط برقرار می شود.
در مد Passive Mode کلاینت یک Random Port انتخاب و با Command Port اف تی پی سرور که همان پورت شماره 21 می باشد وصل می شود و مقدار PASV command را به FTP Server ارسال می کند.در قدم بعدی FTP Server یک Random Port انتخاب و با Random Port دیگر کلاینت ارتباط برقرا می کند.
الان احتمالات خطای بالا را برسی می کنیم: در Active Mode سرور FTP به یکی از پورتهای Random کلاینت وصل می شود، و اگر این پورت بوسیله Windows Firewall کلاینت Drop شود شما نمی توانید به FTP Server وصل شوید و خطای بالا را مشاهده می کند.
در مد Passive Mode کلاینت به یکی از پورتهای Random سرور وصل می شود اگر این پورت بوسیله Firewall دراپ شود یا اتصال سرور به پورتهای Random کلاینت توسط Firewall دراپ شود باز هم خطای بالا را دریافت می کنید.
در نتیجه علت اصلی خطای بالا تنظیم نادرست Firewall بین این دو Node می باشد.
- نکته : شما می توانید بوسیله FTP Firewall Support این رنج پورتهای Random را در مد Passive تنظیم کنید.
خب!!!! برای حل مشکل بالا شما خیلی راحت می توانید Firewall رو خاموش کنید. اصن به این فکر کنید که اتفاق خاصی پیش نیومده... هیچ ... ولی اگر می خواهید اساسی این مشکل را در Firewallحل کنید مراحل زیر را انجام دهید.
سناریو:
این سناریو در یک شبکه دومین ایجاد شده.IP شبکه محلی من 172.16.16.0/24 می باشد.سروری که FTP من را میزبانی می کند Windows Server 2012R2 می باشد.و کلاینتهای من Win7, 8, 8.1 and win 10 هستن.Firewall سرور FTP را باز و قسمت Advanced Setting را کلیک می کنیم.در قسمت Inbound Rules یک رل جدید ایجاد می کنیم.تصاویر زیر را دنبال کنید:
Finish از رل ایجاد شده Properties بگیرید و در تب Scope
مقدار بالا را بسته ب سازمان خود تنظیم کنید.قدم بعدی همین تنظیمات را در Outbound Rule سرور FTP ایجاد کنید.در آخر چک کنید با موفقیت به FTP Server وصل می شوید؟؟
برای اطلاع بیشتر :
http://slacksite.com/other/ftp.html http://www.jscape.com/blog/bid/80512/Active-v-s-Passive-FTP-Simplified
حرفه ای باشید.
نویسنده: احمد جهلولی
منبع: انجمن تخصصی فناوری اطلاعات ایران
نشر و کپی برداری، صرفاً با ذکر نام نویسنده و منبع مجاز می باشد.