- 論壇徽章:
- 0
|
最近遇到一個奇怪的FTP問題,想了很久也想不出好的辦法來解決,特來論壇求助,人多力量大,各位大大有碰到此類問題的幫忙指點一下,感激不盡.
首先,說下對這個問題做下簡單的描述:
網(wǎng)絡(luò)結(jié)構(gòu):
A機(jī),也就是ftp client機(jī)器 IP地址 61.44.50.2
B機(jī),也是ftp client機(jī)器,IP地址:192.168.1.23
C機(jī),也就是ftp server機(jī)器,IP地址:192.168.50.2
A,B和C機(jī)中間隔了一臺路由器以及一臺防火墻,A和B機(jī)器在同一路由器下面,當(dāng)然,路由器上沒有做什么策略,可以忽略不計,所以圖中沒有標(biāo)明.
A機(jī)和B機(jī)每天通過定時任務(wù)ftp一些對賬文件到C機(jī)上,問題就在這里了.B機(jī)FTP C機(jī),上傳,下載,執(zhí)行l(wèi)s,dir等命令一切正常,但A機(jī)就有問題了.
問題描述:
1:A機(jī)直接FTP到C機(jī)上,輸入用戶名和密碼可以正常登陸.
但當(dāng)使用默認(rèn)的被動模式上傳文件的時候,提示ftp:connect:conection time out
關(guān)閉被動模式,使用主動模式的時候,提示500 unknown command.
2:A機(jī)FTP其他服務(wù)器,可以正常上傳下載以及執(zhí)行FTP命令.
3:B機(jī)FTP C機(jī)正常.B機(jī)與A機(jī)處于同一個路由器下,都要經(jīng)過這道防火墻.
這里,有幾點疑問:
1:既然B機(jī)與A機(jī)處于同一路由器下,路由器上也沒有做任何策略,B機(jī)能夠正常FTP C機(jī),說明防火墻上的策略應(yīng)該沒有問題.的確防火墻上放開了FTP功能,任何客戶端都可以通過這個防火墻FTP C機(jī),既然B機(jī)可以,那么A機(jī)正常情況下應(yīng)該也可以FTP C機(jī)
防火墻上策略如下:
access-list bank_acl extended permit tcp any host 192.168.50.8 eq 20
access-list bank_acl extended permit tcp any host 192.168.50.8 eq 21
2:A機(jī)無法FTP C機(jī),說明A機(jī)可能有問題,但讓客戶測試的時候,發(fā)現(xiàn)A機(jī)可以正常FTP其他的服務(wù)器進(jìn)行上傳下載.這里又似乎說明是ftp server有問題了.但B機(jī)又可以正常FTP C機(jī).比較矛盾.
這個問題困擾好多天了,麻煩各位大大幫忙看看到底是哪里的問題,多謝了. |
|
免費注冊
發(fā)表于 2009-10-09 10:50
