Я устанавливаю FTP-сервер на моем сервере Windows 2008 (R2).
Кажется, все установлено правильно, но у меня проблемы с использованием FTP-клиента для входа на мой FTP-сервер.
Я могу удаленно подключиться к серверу и с помощью команд DOS войти в систему довольно легко.
Но если я выполняю команду типа «DIR», она зависает с: 150 Открытие соединения для передачи данных в режиме ASCII.
Все, что я исследовал и прочитал, указывает на порты брандмауэра и / или настройки пассивного / активного режима.
Вот что меня беспокоит … если я использую команды DOS FTP, я могу войти в систему и использовать команду «DIR», только если я использую «localhost» в качестве своего адреса.
Если я укажу свой полный URL-адрес FTP, я получу ошибку зависания.
если я укажу URL «localhost», я не получу ошибку.
Это заставляет меня поверить, что это проблема брандмауэра (или даже проблема IIS7?), Но я не уверен, какие порты мне нужно открыть?
На моем брандмауэре Windows открыты порты 20, 21. Я также открыл эти порты на своем брандмауэре AWS (Amazon).
Я считаю, что мой FTP-клиент использует некоторые номера портов дальнего радиуса действия, которые могут быть заблокированы одним из двух моих межсетевых экранов. Я использовал инструменты сетевого мониторинга, чтобы попытаться увидеть, какие порты он вызывает, но я не могу понять это.
Есть идеи, советы, хитрости, помощь?
Ответы:
FTP-сервер и FTP-клиент согласовывают, какие порты будут использоваться для передачи данных (включая список каталогов, когда вы делаете «dir» или «ls»), используя «канал управления» FTP. Таким образом, если ваш «брандмауэр AWS» не выполняет проверку протокола на этом канале, он никак не сможет узнать, какие порты он должен динамически открыть, чтобы разрешить поток трафика (и закрыть, когда эти порты больше не используются).
ИМХО, используя мониторинг сети, чтобы определить, какие порты используются, не стоит усилий, потому что эти порты будут меняться при каждом новом сеансе FTP.
Если вы еще этого не сделали, мой лучший способ устранения этой проблемы — поиск любых изменений в брандмауэре, защищающем ваш FTP-сервер (если я правильно понимаю ваш вопрос, это будет «брандмауэр AWS») и посмотрите, есть ли это любая «ручка» для включения проверки протокола FTP.
Я получил то же сообщение при попытке использовать lsкоманду для вывода списка файлов, хранящихся на хост-сервере UNIX FTP, из моей командной строки Ubuntu. Я смог успешно войти в систему, используя ftp ftp.example.comи вводя свое имя пользователя и пароль при появлении запроса. Тем не менее, я получил бы 150 Opening ASCII mode data connectionсообщение, и ничего не случилось. Затем я просто ввел параметр -p(переключает его в «пассивный» режим для работы с брандмауэрами) с помощью команды, и она заработала.
ftp -p ftp.example.com
При появлении запроса введите имя пользователя и пароль, затем будут работать такие команды, как lsи cd. Я верю, что вы также можете ввести эту команду, и она сделает то же самое, но я не проверял ее.
pftp ftp.example.com
Я знаю, что вопрос относится к Windows; однако, учитывая ту же ошибку, было получено, что этот совет стоит опубликовать.
Чтобы получить реальную информацию о том, почему соединение застряло, вам нужно будет использовать клиент, который регистрирует все команды протокола, чтобы увидеть, что на самом деле происходит. Вот хороший сайт на FTP с примерами журналов здесь .
Скорее всего, либо
- ваш клиент находится за (немым или иначе заблокированным SSL) брандмауэром и пытается использовать FTP в активном режиме
- ваш сервер находится за (немым или иначе заблокированным SSL) брандмауэром и пытается использовать FTP в пассивном режиме
Если вы используете SSL, единственный ответ — открыть диапазон портов (скажем, 10000-11000) на брандмауэре и настроить FTP-сервер на принудительный пассивный режим и использовать этот диапазон портов. Если ваш сервер использует NAT, вам также необходимо настроить надлежащий IP-адрес для сервера, который будет рекламироваться клиентам, большинство подчиняется тому, что сервер предоставляет в качестве строки подключения пассивного режима, и если сервер считает, что это 10.1.1.1, вот что это собирается рассказать клиентам.
Если вы не используете SSL, лучший ответ — посмотреть, сможете ли вы заставить свой брандмауэр выполнять проверку протокола для FTP. Брандмауэр будет считывать трафик на порту 21 и открывать любой порт, который хочет открыть ваш сервер. Это часто может также исправить адреса NAT (когда межсетевой экран также обрабатывает NAT). Возможно, вы все равно захотите включить пассивный режим, поскольку некоторые люди не знают, как правильно настроить свой FTP-клиент, и почти все в настоящее время находятся за широкополосным маршрутизатором / брандмауэром.
Если вы не можете получить более интеллектуальный брандмауэр, то вам придется придерживаться опции «открыть группу портов» (или переключиться на протокол, который не должен открывать несколько случайных портов, например ssh ssh ssh).
У меня была эта проблема, и она была решена путем выполнения следующих действий.
Я использовал FireFTP, который по умолчанию подключается через пассивный режим. При настройке FTP в IIS порт по умолчанию будет 21. Мне пришлось открыть порт 21 в брандмауэре, который продвинул меня дальше, но он зависал при открытии соединения для передачи данных в режиме ASCII .
Оказывается, он выбирает другие динамические порты. Я знал, что это проблема с брандмауэром, так как при отключенном брандмауэре FTP-соединение нормально работает Также локально на сервере — без проблем.
Чтобы исправить, я нагрузил IIS ( с использованием версии 8.0, считают , что это то же самое в 7,5), на сервере уровне дерева (то есть верхний узел) одного мыши и выбрать «Поддержка FTP Firewall». Каждый используемый вами FTP-сайт будет использовать эти диапазоны портов, для отдельных FTP-сайтов эта опция будет выделена серым цветом, поскольку она унаследована из этого раздела.
В поле Диапазон каналов данных укажите количество портов x , в моем случае 10000-10125 .
Теперь в брандмауэре откройте этот диапазон портов TCP как «Диапазон пассивных портов FTP».
Я тогда думал, что проблема будет решена, но не совсем. Обязательно перезапустите службу службы Microsoft FTP, чтобы подобрать новый диапазон портов. Закройте FireFTP / клиент и повторите попытку, и на этот раз вам повезет. 
У меня та же проблема с тобой и исправлена сейчас.
Что я сделал, так это открыл брандмауэр Windows (Win7), нажмите «Разрешить программу или функцию через брандмауэр Windows», а затем в списке «Разрешенные программы и компоненты» найдите «Программа передачи файлов» и установите флажок.
После этого откройте командную строку и введите ftp XXXX, войдите в систему, а затем ls / dir / get / put, все работает.
Но мне все равно не удалось подключиться из File Zilla и веб-браузера, надеюсь, это полезно для вас.
Проверьте синхронизацию вашего сервера
Ничего не путайте в настройках
Просто добавьте исходящее правило в брандмауэр Windows для повышения безопасности и укажите номер порта 20.
Наслаждайтесь FTP на CLI
Проблема для меня была на локальном ПК, а не на удаленном хосте. Я подтвердил, что служба FTP на удаленном хосте уже правильно открыла все порты брандмауэра сервера, в которых она нуждалась, поэтому проблем не было. Это был мой локальный клиентский компьютер, который не играл. Так,
- Я открыл брандмауэр Защитника Windows.
- Затем я щелкнул ссылку слева «Разрешить приложение или функцию через брандмауэр Защитника Windows»:
- Я прокрутил вниз до Программы передачи файлов и установил флажки для Домена, Личного и Публичного:
Это наконец исправило это для меня! Когда я пошел, чтобы повторить команду LS, ответ был мгновенным и больше не зависало.
Мы решили эту проблему с помощью мастера создания нового правила брандмауэра Windows. Выберите Program, затем C: \ Windows \ System32 \ ftp.exe, Разрешить соединение, Проверить параметры; Домен, Приват, Публичный (вы можете ограничить позже, если это необходимо), назовите правило, и все готово.
Теперь перейдите по ftp на сайт ftp и убедитесь, что dir или ls отвечают правильно.
Я столкнулся с той же проблемой, что и ОП
Команда 200 PORT успешна.
150 Открытие соединения для передачи данных в режиме ASCII.
425 Не удается открыть соединение для передачи данных.
Я столкнулся с вышеуказанной проблемой, когда пытался использовать пассивный режим в командной строке в Windows.
Я нашел информацию, которую хотел найти, выполнив поиск материалов:
IE обычно использует пассивный режим, а утилита командной строки (команда ftp) всегда использует активный режим.
Я попробовал мою предыдущую операцию в IE, и это сработало. Проблема решена
ссылка на материалы: https://forums.iis.net/t/1207342.aspx?150+Opening+ASCII+mode+data+connection+for+file+list+425+Can+t+open+data+connection+
I have a FTP server on a Windows Server 2012 machine and I am trying to get setup.exe from it.
CMD.EXE log:
C:\>ftp 1.2.3.4
Connected to 1.2.3.4.
220-FileZilla Server version 0.9.45 beta
220-written by Tim Kosse (tim.kosse@filezilla-project.org)
220 Please visit http://sourceforge.net/projects/filezilla/
User (1.2.3.4:(none)): my_username
331 Password required for my_username
Password:
230 Logged on
ftp> get setup.exe
200 Port command successful
150 Opening data channel for file download from server of "/setup.exe"
.. and stays like this
CMD.EXE log 2:
C:\>ftp 1.2.3.4
Connected to 1.2.3.4.
220-FileZilla Server version 0.9.45 beta
220-written by Tim Kosse (tim.kosse@filezilla-project.org)
220 Please visit http://sourceforge.net/projects/filezilla/
User (1.2.3.4:(none)): my_username
331 Password required for my_username
Password:
230 Logged on
ftp> quote cwd /
250 CWD successful. "/" is current directory.
ftp> quote TYPE I
200 Type set to I
ftp> QUOTE PASV
227 Entering Passive Mode (185,7,63,37,115,151)
ftp> RETR setup.exe
Invalid command.
ftp> QUOTE RETR setup.exe
425 Can't open data connection for transfer of "/setup.exe"
ftp> get setup.exe
200 Port command successful
150 Opening data channel for file download from server of "/setup.exe"
Aborting any active data connections...
Aborting any active data connections...
Connection closed by remote host.
ftp> quote get setup.exe
Not connected.
ftp>
FileZilla log:
Status: Connection established, waiting for welcome message...
Response: 220-FileZilla Server version 0.9.45 beta
Response: 220-written by Tim Kosse (tim.kosse@filezilla-project.org)
Response: 220 Please visit http://sourceforge.net/projects/filezilla/
Command: AUTH TLS
Response: 502 SSL/TLS authentication not allowed
Command: AUTH SSL
Response: 502 SSL/TLS authentication not allowed
Status: Insecure server, it does not support FTP over TLS.
Command: USER my_username
Response: 331 Password required for my_username
Command: PASS **************
Response: 230 Logged on
Status: Logged in
Status: Starting download of /setup.exe
Command: CWD /
Response: 250 CWD successful. "/" is current directory.
Command: TYPE I
Response: 200 Type set to I
Command: PASV
Response: 227 Entering Passive Mode (185,7,63,37,98,242)
Command: RETR setup.exe
Response: 150 Opening data channel for file download from server of "/setup.exe"
Response: 226 Successfully transferred "/setup.exe"
Status: File transfer successful, transferred 5,120 bytes in 1 second
Why it works with FileZilla but not with Windows FTP from command-line?
More than that I would want a command that executed one time would download this file from that FTP without asking the password.
Any ideas?
Thanks.
- Remove From My Forums
-
Question
-
I am using an automated script for uploading files to a FTP server. The script did work fine in couple of machines. However, when I tried the same in one of the machines, it transferred up to 353 MB of data and then it hanged showing a status response
— «150 Opening Binary mode Data Connection.» I did my googling and finally understood that the issue is because FTP is entering passive mode and the firewall in either of the machine is causing the issue. I turned off the firewall in both the
client as well as the server but the result was the same. Moreover, I tried to switch DOS FTP to passive mode using the command QUOTE ‘PASV’ (I tried with passive, PASV command but in vain) which also didn’t work.Kindly help me to sort out this issue.
Answers
-
Hi Aron,
Welcome to MSDN forum!
Have you tried:
Enabled the FTP Protocol in firewall of course
Configured the datachannel port range from 9100-9999
If you have disjoined this computer form domain then please reset firewall profile by performing
“netsh advfirewall reset” first. After that please configure exception with following the article below and see how is going :How to Configure Windows Firewall for a Passive Mode FTP Server
http://technet.microsoft.com/en-us/library/dd421710(WS.10).aspx
For how to reset firewall profile please refer to the article below:
Netsh Commands for Windows Firewall with Advanced Security
http://technet.microsoft.com/en-us/library/cc771920(WS.10).aspx#BKMK_1_reset
Regards!
We are trying to better understand customer views on social support experience, so your participation in this interview project would be greatly appreciated if you have time. Thanks for helping make community forums a great place.
Click
HERE to participate the survey.-
Edited by
Thursday, October 10, 2013 8:27 AM
-
Marked as answer by
Xiaoliang Chen — MSFT
Tuesday, October 15, 2013 8:16 AM
-
Edited by
I’m currently having an issue with our network where our stores are not able to send their orders through FTP to our distributor. I’m an intern and recently in the field but I’ve been researching this issue for the past 2 days with no progress.
We’re able to connect the the FTP server. Using any commands such as dir cd or ls causes the 150 Opening ASCII hang up.
Using active FTP
Ports 20 and 21 set to allow traffic in both directions
I’ve tried removing the antivirus and firewalls and connecting, same issue
I’ve tried connecting with my personal laptop, same issue
This is currently happening at all 15 locations we maintain so it has to be a configuration issue.
The Clients are using Windows 7
We’re also using Cisco meraki MX64s
I feel like I’ve tried almost everything. Anyone out there have any ideas?
Moderator: Project members
-
konkal
- 500 Command not understood
- Posts: 3
- Joined: 2015-06-09 05:09
- First name: S
- Last name: Alam
«150 Opening data channel for file upload to server of FILENAME» error
#1
Post
by konkal » 2015-06-09 05:40
I installed Filezilla server 0.9.52 beta…
I am using GNS3.
I can download file from Filezilla FTP to my GNS3 Router.
i also can upload file from my PC to Filezilla server
But
I can’t upload file from router to Filezilla FTP server.
The log is given below>>>
(000009)6/9/2015 11:37:10 AM — (not logged in) (192.168.200.1)> Connected on port 21, sending welcome message…
(000009)6/9/2015 11:37:10 AM — (not logged in) (192.168.200.1)> 220-FileZilla Server 0.9.52 beta
(000009)6/9/2015 11:37:10 AM — (not logged in) (192.168.200.1)> 220-written by Tim Kosse (tim.kosse@filezilla-project.org)
(000009)6/9/2015 11:37:10 AM — (not logged in) (192.168.200.1)> 220 Please visit https://filezilla-project.org/
(000009)6/9/2015 11:37:10 AM — (not logged in) (192.168.200.1)> USER cisco
(000009)6/9/2015 11:37:10 AM — (not logged in) (192.168.200.1)> 331 Password required for cisco
(000009)6/9/2015 11:37:10 AM — (not logged in) (192.168.200.1)> PASS *****
(000009)6/9/2015 11:37:10 AM — cisco (192.168.200.1)> 230 Logged on
(000009)6/9/2015 11:37:10 AM — cisco (192.168.200.1)> TYPE I
(000009)6/9/2015 11:37:10 AM — cisco (192.168.200.1)> 200 Type set to I
(000009)6/9/2015 11:37:10 AM — cisco (192.168.200.1)> PORT 192,168,200,1,182,222
(000009)6/9/2015 11:37:10 AM — cisco (192.168.200.1)> 200 Port command successful
(000009)6/9/2015 11:37:10 AM — cisco (192.168.200.1)> STOR DSC01879.JPG
(000009)6/9/2015 11:37:10 AM — cisco (192.168.200.1)> 150 Opening data channel for file upload to server of «/DSC01879.JPG»
(000009)6/9/2015 11:37:24 AM — cisco (192.168.200.1)> disconnected.
Will anyone kindly tell me what is the problem?
-
botg
- Site Admin
- Posts: 35146
- Joined: 2004-02-23 20:49
- First name: Tim
- Last name: Kosse
- Contact:
Re: «150 Opening data channel for file upload to server of FILENAME» error
#2
Post
by botg » 2015-06-09 07:32
According to the log the client has closed the control connection before the transfer has finished.
-
konkal
- 500 Command not understood
- Posts: 3
- Joined: 2015-06-09 05:09
- First name: S
- Last name: Alam
Re: «150 Opening data channel for file upload to server of FILENAME» error
#3
Post
by konkal » 2015-06-09 07:37
Thank you for your reply. Can you suggest me any solution please?
-
botg
- Site Admin
- Posts: 35146
- Joined: 2004-02-23 20:49
- First name: Tim
- Last name: Kosse
- Contact:
Re: «150 Opening data channel for file upload to server of FILENAME» error
#4
Post
by botg » 2015-06-09 07:40
Find out why the client closes the control connection.
-
konkal
- 500 Command not understood
- Posts: 3
- Joined: 2015-06-09 05:09
- First name: S
- Last name: Alam
Re: «150 Opening data channel for file upload to server of FILENAME» error
#5
Post
by konkal » 2015-06-09 08:15
botg wrote:Find out why the client closes the control connection.
I disabled firewall and Antivirus also. But it’s not working. although a 0 KB file is created.
But if I use command prompt or any FTP client then it works. 
-
botg
- Site Admin
- Posts: 35146
- Joined: 2004-02-23 20:49
- First name: Tim
- Last name: Kosse
-
Contact:
Re: «150 Opening data channel for file upload to server of FILENAME» error
#6
Post
by botg » 2015-06-09 09:29
Sounds as if there’s something wrong with your clients. Please contact your client vendor for further assistance.
-
boco
- Contributor
- Posts: 26709
- Joined: 2006-05-01 03:28
- Location: Germany
Re: «150 Opening data channel for file upload to server of FILENAME» error
#7
Post
by boco » 2015-06-09 10:02
In Active Mode, the server connects back to the client in order to build a data connection. For unknown reasons, that fails. Does the client support Passive Mode?
### BEGIN SIGNATURE BLOCK ###
No support requests per PM! You will NOT get any reply!!!
FTP connection problems? Please do yourself a favor and read Network Configuration.
FileZilla connection test: https://filezilla-project.org/conntest.php
### END SIGNATURE BLOCK ###