ros端口映射奇怪的问题,期待高手的解答.
一台ros.版本2.9.27,映射内网192.168.0.88的96端口,做ftp服务器.做好以后发现,从内网通过外网ip可以登录服务器,外网有的可以登录,有的不可以,真是奇怪啊~请问一下,这是怎么回事呢? 有的可以,有的不可以,你连接FTP时使用的都是IE吗?建议不是21端口的FTP,最好使用CUTEFTP连接测试! IE连不上,迅雷自带的资源探测器也连不上.真是奇怪了~ 你先看看你加载了防火墙策略没有,其次确保你的NAT是做对了的! 看防火墙规则 应该不是映射的问题.
可能是FTP相关的一些参数匹配问题.最好客户端用专用FTP软件,不要用IE NAT肯定是做对了,因为有的人可以连上.防火墙基本上没什么策略,还没来的及搞.只是封了PP365和vagaa.下面是cuteftp给的连接过程:
*** CuteFTP 6.0 - build Dec 23 2004 ***
状态:> 正在获取列表“”...
状态:> 正在连接到 FTP 服务器 218.22.75.114:96 (ip = 218.22.75.114)...
状态:> Socket 已连接。正在等候欢迎消息...
220 Serv-U FTP Server v6.2 for WinSock ready...
状态:> 已连接。正在验证...
命令:> USER admin
331 User name okay, need password.
命令:> PASS *****
230 User logged in, proceed.
状态:> 登录成功。
命令:> PWD
257 "/" is current directory.
状态:> Home directory: /
命令:> FEAT
211-Extension supported
CLNT
MDTM
MDTM YYYYMMDDHHMMSS[+-TZ];filename
SIZE
SITE PSWD;EXEC;SET;INDEX;ZONE;CHMOD;MSG
REST STREAM
XCRC filename;start;end
MODE Z
MLST Type*;Size*;Create;Modify*;Win32.ea*;
211 End
状态:> 该站点支持 features。
状态:> 该站点支持 XCRC。
状态:> 该站点支持 SIZE。
状态:> 该站点可以续传中断的下载。
命令:> REST 0
350 Restarting at 0. Send STORE or RETRIEVE.
命令:> PASV
227 Entering Passive Mode (192,168,0,88,12,67)
命令:> LIST
状态:> 正在连接 FTP 数据 socket 192.168.0.88:3139...
错误:> 由于错误或超时,连接失败。
1) 请核实目的 IP 地址是否正确。
2) 在“全局设置 | 连接”中增加连接超时限制。
3) 在“站点设置 | 类型”栏中切换为相对的数据连接类型 (PASV 或 PORT)。
4) 请试着换个服务器连接,以便核实不是本地的问题。
5) 如果使用了服务器名,请核实是否已解析为正确的地址。
6) 如果服务器名解析使用了本地服务器表,请检查以确认没有解析为废旧的地址。
7) 尝试 ping 地址。
8) 如果您正使用路由器,请核实路由器是否运行正确(ping 路由器,然后 ping 路由器的外部地址)。
9) 执行到目的地的跟踪程序,以核实所有路由器都延着连接路径运行。
10) 请核实您的子网掩码设置是否正确。
11) 请核实您的本地软件或硬件防火墙不拦截来自 CuteFTP 的外出连接源。
12) 请核实您的杀毒软件没有错误(试着将其禁用)。
错误:> PASV 已失败,正在尝试 PORT。
状态:> 正在等候 0 秒...
状态:> 正在获取列表“/”...
状态:> 正在连接到 FTP 服务器 218.22.75.114:96 (ip = 218.22.75.114)...
状态:> Socket 已连接。正在等候欢迎消息...
220 Serv-U FTP Server v6.2 for WinSock ready...
状态:> 已连接。正在验证...
命令:> USER admin
331 User name okay, need password.
命令:> PASS *****
230 User logged in, proceed.
状态:> 登录成功。
命令:> PWD
257 "/" is current directory.
状态:> Home directory: /
状态:> 该站点支持 features。
状态:> 该站点支持 XCRC。
状态:> 该站点支持 SIZE。
状态:> 该站点可以续传中断的下载。
命令:> REST 0
350 Restarting at 0. Send STORE or RETRIEVE.
命令:> PORT 192,168,0,3,10,190
200 PORT Command successful.
命令:> LIST
550 Permission denied.
错误:> 请求的操作未执行(如,文件或目录未找到,不能访问)。 不能连接的客户端,关掉杀毒软件,火墙. 没有装任何的杀毒软件和防火墙 在你的ROS上把 "2750--2800" 这个端口也映射到你的内网FTP服务器上
客户端在访问时用被动模式 注意两点
1.无论是pasv还是port,握手都成功,而且两种方式,登陆都能获得230(登陆成功).可以由此判断连接正常.
2.两种登陆,都是挂在list无返回,但为什么会无返回呢?本来最优先考虑的就是服务器有问题或者ros没有转发返回消息,但既然说有人可以正常连接,那么此可能放弃,那么惟一的可能就是返回消息被客户端某些东西拦截了.... 楼上的两位,首先谢谢你们的回答.但问题还是没有解决.
按照10楼的要求,我做了2700-2800的映射,用了被动模式,但还是连不上
11楼的,我的客户端,什么都没有装,包括任何的杀毒和防火墙.
真的是太奇怪了,我今天问了能连上去的朋友,他远程给我看的,很顺利的就连上了.而我怎么也连不上.我和他唯一的区别就是,我是通过adsl modern(中兴ADSL 831)的路由方式上的,他是拔号上的. 呵呵,好象不用被动模式连接,并且加映射21/20这两个端口,就应该没问题!:)
页:
[1]