- 论坛徽章:
- 0
|
最近遇到一个奇怪的FTP问题,想了很久也想不出好的办法来解决,特来论坛求助,人多力量大,各位大大有碰到此类问题的帮忙指点一下,感激不尽.
首先,说下对这个问题做下简单的描述:
网络结构:
A机,也就是ftp client机器 IP地址 61.44.50.2
B机,也是ftp client机器,IP地址:192.168.1.23
C机,也就是ftp server机器,IP地址:192.168.50.2
A,B和C机中间隔了一台路由器以及一台防火墙,A和B机器在同一路由器下面,当然,路由器上没有做什么策略,可以忽略不计,所以图中没有标明.
A机和B机每天通过定时任务ftp一些对账文件到C机上,问题就在这里了.B机FTP C机,上传,下载,执行ls,dir等命令一切正常,但A机就有问题了.
问题描述:
1:A机直接FTP到C机上,输入用户名和密码可以正常登陆.
但当使用默认的被动模式上传文件的时候,提示ftp:connect:conection time out
关闭被动模式,使用主动模式的时候,提示500 unknown command.
2:A机FTP其他服务器,可以正常上传下载以及执行FTP命令.
3:B机FTP C机正常.B机与A机处于同一个路由器下,都要经过这道防火墙.
这里,有几点疑问:
1:既然B机与A机处于同一路由器下,路由器上也没有做任何策略,B机能够正常FTP C机,说明防火墙上的策略应该没有问题.的确防火墙上放开了FTP功能,任何客户端都可以通过这个防火墙FTP C机,既然B机可以,那么A机正常情况下应该也可以FTP C机
防火墙上策略如下:
access-list bank_acl extended permit tcp any host 192.168.50.8 eq 20
access-list bank_acl extended permit tcp any host 192.168.50.8 eq 21
2:A机无法FTP C机,说明A机可能有问题,但让客户测试的时候,发现A机可以正常FTP其他的服务器进行上传下载.这里又似乎说明是ftp server有问题了.但B机又可以正常FTP C机.比较矛盾.
这个问题困扰好多天了,麻烦各位大大帮忙看看到底是哪里的问题,多谢了.
源帖子地址:http://linux.chinaunix.net/bbs/thread-1138605-1-2.html |
|