ros端口映射奇怪的问题,期待高手的解答.

gupn

一台ros.版本2.9.27,映射内网192.168.0.88的96端口,做ftp服务器.做好以后发现,从内网通过外网ip可以登录服务器,外网有的可以登录,有的不可以,真是奇怪啊~请问一下,这是怎么回事呢?

njalin

有的可以，有的不可以，你连接ＦＴＰ时使用的都是ＩＥ吗？

建议不是２１端口的ＦＴＰ，最好使用ＣＵＴＥＦＴＰ连接测试！

gupn

IE连不上,迅雷自带的资源探测器也连不上.真是奇怪了~

zooyo

你先看看你加载了防火墙策略没有，其次确保你的NAT是做对了的！

shjj8381981

看防火墙规则

xiangyueba

应该不是映射的问题.
可能是FTP相关的一些参数匹配问题.最好客户端用专用FTP软件,不要用IE

gupn

NAT肯定是做对了,因为有的人可以连上.防火墙基本上没什么策略,还没来的及搞.只是封了PP365和vagaa.下面是cuteftp给的连接过程:

*** CuteFTP 6.0 - build Dec 23 2004 ***

状态:>          正在获取列表“”...
状态:>          正在连接到 FTP 服务器 218.22.75.114:96 (ip = 218.22.75.114)...
状态:>          Socket 已连接。正在等候欢迎消息...
                220 Serv-U FTP Server v6.2 for WinSock ready...
状态:>          已连接。正在验证...
命令:>          USER admin
                331 User name okay, need password.
命令:>          PASS *****
                230 User logged in, proceed.
状态:>          登录成功。
命令:>          PWD
                257 "/" is current directory.
状态:>          Home directory: /
命令:>          FEAT
                211-Extension supported
                 CLNT
                 MDTM
                 MDTM YYYYMMDDHHMMSS[+-TZ];filename
                 SIZE
                 SITE PSWD;EXEC;SET;INDEX;ZONE;CHMOD;MSG
                 REST STREAM
                 XCRC filename;start;end
                 MODE Z
                 MLST Type*;Size*;Create;Modify*;Win32.ea*;
                211 End
状态:>          该站点支持 features。
状态:>          该站点支持 XCRC。
状态:>          该站点支持 SIZE。
状态:>          该站点可以续传中断的下载。
命令:>          REST 0
                350 Restarting at 0. Send STORE or RETRIEVE.
命令:>          PASV
                227 Entering Passive Mode (192,168,0,88,12,67)
命令:>          LIST
状态:>          正在连接 FTP 数据 socket 192.168.0.88:3139...
错误:>           由于错误或超时，连接失败。
                1) 请核实目的 IP 地址是否正确。
                2) 在“全局设置 | 连接”中增加连接超时限制。
                3) 在“站点设置 | 类型”栏中切换为相对的数据连接类型 (PASV 或 PORT)。
                4) 请试着换个服务器连接，以便核实不是本地的问题。
                5) 如果使用了服务器名，请核实是否已解析为正确的地址。
                6) 如果服务器名解析使用了本地服务器表，请检查以确认没有解析为废旧的地址。
                7) 尝试 ping 地址。
                8) 如果您正使用路由器，请核实路由器是否运行正确(ping 路由器，然后 ping 路由器的外部地址)。
                9) 执行到目的地的跟踪程序，以核实所有路由器都延着连接路径运行。
                10) 请核实您的子网掩码设置是否正确。
                11) 请核实您的本地软件或硬件防火墙不拦截来自 CuteFTP 的外出连接源。
                12) 请核实您的杀毒软件没有错误(试着将其禁用)。
错误:>           PASV 已失败，正在尝试 PORT。
状态:>          正在等候 0 秒...
状态:>          正在获取列表“/”...
状态:>          正在连接到 FTP 服务器 218.22.75.114:96 (ip = 218.22.75.114)...
状态:>          Socket 已连接。正在等候欢迎消息...
                220 Serv-U FTP Server v6.2 for WinSock ready...
状态:>          已连接。正在验证...
命令:>          USER admin
                331 User name okay, need password.
命令:>          PASS *****
                230 User logged in, proceed.
状态:>          登录成功。
命令:>          PWD
                257 "/" is current directory.
状态:>          Home directory: /
状态:>          该站点支持 features。
状态:>          该站点支持 XCRC。
状态:>          该站点支持 SIZE。
状态:>          该站点可以续传中断的下载。
命令:>          REST 0
                350 Restarting at 0. Send STORE or RETRIEVE.
命令:>          PORT 192,168,0,3,10,190
                200 PORT Command successful.
命令:>          LIST
                550 Permission denied.
错误:>           请求的操作未执行(如，文件或目录未找到，不能访问)。

seignior

不能连接的客户端,关掉杀毒软件,火墙.

gupn

没有装任何的杀毒软件和防火墙

guaidetian

在你的ROS上把 "2750--2800" 这个端口也映射到你的内网FTP服务器上
客户端在访问时用被动模式

seignior

注意两点
1.无论是pasv还是port,握手都成功,而且两种方式,登陆都能获得230(登陆成功).可以由此判断连接正常.
2.两种登陆,都是挂在list无返回,但为什么会无返回呢?本来最优先考虑的就是服务器有问题或者ros没有转发返回消息,但既然说有人可以正常连接,那么此可能放弃,那么惟一的可能就是返回消息被客户端某些东西拦截了....

gupn

楼上的两位,首先谢谢你们的回答.但问题还是没有解决.
按照10楼的要求,我做了2700-2800的映射,用了被动模式,但还是连不上
11楼的,我的客户端,什么都没有装,包括任何的杀毒和防火墙.
真的是太奇怪了,我今天问了能连上去的朋友,他远程给我看的,很顺利的就连上了.而我怎么也连不上.我和他唯一的区别就是,我是通过adsl modern(中兴ADSL 831)的路由方式上的,他是拔号上的.

ksscn

呵呵,好象不用被动模式连接,并且加映射21/20这两个端口,就应该没问题!