it-swarm.com.de

Der Server hat beim Herstellen einer Verbindung zur FTP-Site mit FileZilla eine passive Antwort mit einer nicht routbaren Adresse gesendet

Ich erhalte die Fehlermeldung "Der Server hat eine passive Antwort mit einer nicht routbaren Adresse gesendet. Verwenden Sie stattdessen die Serveradresse." beim Herstellen einer Verbindung zu einer FTP-Site (nicht SFTP).

Ich habe viele Male eine Verbindung zu dieser Site hergestellt, FileZilla hat mich jedoch gebeten, bei dieser Gelegenheit zum ersten Mal ein Zertifikat zu akzeptieren.

Es scheint kein Problem mit dem Konto zu sein, mit dem ich mich verbinde, da dies bei allen Konten auf diesem Server der Fall ist.

enter image description here

8
crmpicco

Betrachtet auf den ersten Blick ein NAT Problem mit dem FTP-Protokoll-Helfer, der aufgrund der TLS-Verschlüsselung fehlschlägt, und ich würde erwarten, dass dies auch zu einem Firewall-Problem wird.

Einige Hintergrundinformationen hier in einer älteren Antwort von mir.

Die Lösung besteht wahrscheinlich darin, den passiven TCP - Portbereich, den FTP über SSL verwenden kann, zu korrigieren. Lassen Sie den FTP-Server die externe IP-Adresse anstelle der tatsächlichen IP-Adresse (die pasv_address Direktive in VSFTPD) und statische NAT Regeln für diese Ports.

2
HBruijn

Wenn der Client eine Datenübertragung initiiert, fragt er den FTP-Server, wo er eine Verbindung herstellen soll. Die von Ihrem Server bereitgestellte IP-Adresse ist wahrscheinlich die interne Adresse in seinem Netzwerk und keine externe IP-Adresse, die vom Client verwendet werden kann. Es ist eine falsche Konfiguration auf der Serverseite.

Da dies jedoch eine recht häufige Fehlkonfiguration ist, können viele FTP-Clients, einschließlich FileZilla, dies umgehen. Sie ignorieren einfach jede vom Server bereitgestellte IP-Adresse, wenn sie nicht vom Netzwerkstandort des Clients aus routingfähig ist, und verwenden stattdessen eine FTP-Serveradresse. Das ist was passiert ist.

Siehe meine aktuelle Antwort für Erklärung der Passivmodus-Architektur .


In Bezug auf die Annahme des Zertifikats: Da Sie uns nicht mitgeteilt haben, aus welchem ​​Grund FileZilla Sie gebeten hat, das Zertifikat anzunehmen, können wir Ihnen nicht wirklich helfen.

1
Martin Prikryl

Dies ist eine alte Frage, aber ich dachte, sie könnte anderen helfen. Ich habe ein ähnliches Problem und werde von @HBrujin erwähnt. Ich habe auch die richtige pasv_address angegeben, aber es wird immer noch eine ähnliche Meldung in Filezilla angezeigt.

Stellen Sie zunächst fest, welche IP-Adresse Sie als PASV-Befehl erhalten, indem Sie den Debug-Modus in FileZilla aktivieren. Möglicherweise sehen Sie die folgende Zeile

Response:   227 Entering Passive Mode (0,0,0,0,4,7).

Ich hatte gehofft, meine öffentliche Adresse anstelle von 0.0.0.0 zu haben, da ich bereits pasv_address angegeben habe. Später wurde klar, dass es an der Einstellung listen_ipv6 = YES lag und pasv_address IP4 hat. Fügen Sie einfach die Änderungskonfiguration hinzu

#listen_ipv6=YES
listen=YES

mein Problem behoben.

1
Pritesh Patel