RUVATA
14-02-2014, 12:16
Всем доброго времени суток...
Довольно продолжительное время пытался придумать емкое и при этом полное описание моей проблемы, но так и не смог придумать что-то более подходящее чем тема которая у данного вопроса имеется, так как описание проблемы займет не одно предложение.
И так... Проблема проявилась при развертывании очередного сервера w2k12 R2 (назовем его FTP-Client), после установки я как обычно собирался достать со своего FTP-шника дополнительные дистрибутивы и некоторые свои любимые скрипты, и тут случилось страшное :) - я не могу этого сделать...
При этом проблем с интернетом нет, сервер "за NAT" но последний работает как часы, несколькими минутами ранее прошло скачивание обновлений, я успешно насёрфил в интернете некоторые дистрибутивы и утилиты и скачал их.
1) Не отчаиваясь я незамедлительно добавляю FTP-клиента (FileZilla 3) в исключения брандмауэра, и... опять не подключается. А так же проверяю настроечки клиента (которые всегда работали "из коробки" - ну мало ли, как и ожидалось там все нормально)
2) Подключаюсь к FTP-северу по RDP (w2k8 / IIS 7.0, назовем его FTP-Server), проверяю работоспособность сайта FTP, смотрю лог... там пусто, сайт работает.
3) На FTP-сервере скурпулёзно изучаю настройки брандмауэра, и ничего не нахожу подозрительного, все парвила верны
4) Проверяю подключение к серверу FTP-серверу c рабочего ПК, потом еще с 3 серверов разбросанных по стране, часовым поясам и провайдерам... все работает отлично.
5) Для чистоты эксперимента отключаю брандмауэры на FTP-Client и на FTP-Server, на последнем останавливаю FTP-сайт в IIS, дабы освободить 21-й порт для давно мною используемой в таких случаях утилиты iperf (http://ru.wikipedia.org/wiki/Iperf), вот собственно что у нас получилось:
На FTP-Server сквозь NAT "прокинуты" 20, 21 TCP (FTP Control) и 50000-50010 TCP/UDP (FTP Data to Passive Mod)
С FTP-Client
https://googledrive.com/host/0B9Qk-Y-8nzlKRzNlSHpNYkdJSFE/FTP-Client.png
На FTP-Server
https://googledrive.com/host/0B9Qk-Y-8nzlKRzNlSHpNYkdJSFE/FTP-Server.png
Как Вы заметили - коннект не идет на 21-й порт, но идет на 50000-й !!!,
при этом прошу вспомнить, что к FTP-серверу отлично конектятся другие, т.е. с прохождением на 21-й проблем нет (проверили даже из-за того же NAT что и проблемный w2k12).
PS: Ради эксперимента FTP-Серверу сменили контрольный порт на 10200, и О ЧУДО проблемный клиент без проблем к нему подключается.
Прошу коллективный разум помочь, я в недоумении - система новая, на ней еще не установлено никакого дополнительного ПО, в особенности сетевого или из разряда антивирусы/фаерволы, все что стоит это 7zip(x64) и Yandex Browser.
Доустановленная роль сервера одна -
https://googledrive.com/host/0B9Qk-Y-8nzlKRzNlSHpNYkdJSFE/IIS-Role.png
Сервер находится за NAT другого w2k12 организованного средствами его RRaS
Довольно продолжительное время пытался придумать емкое и при этом полное описание моей проблемы, но так и не смог придумать что-то более подходящее чем тема которая у данного вопроса имеется, так как описание проблемы займет не одно предложение.
И так... Проблема проявилась при развертывании очередного сервера w2k12 R2 (назовем его FTP-Client), после установки я как обычно собирался достать со своего FTP-шника дополнительные дистрибутивы и некоторые свои любимые скрипты, и тут случилось страшное :) - я не могу этого сделать...
При этом проблем с интернетом нет, сервер "за NAT" но последний работает как часы, несколькими минутами ранее прошло скачивание обновлений, я успешно насёрфил в интернете некоторые дистрибутивы и утилиты и скачал их.
1) Не отчаиваясь я незамедлительно добавляю FTP-клиента (FileZilla 3) в исключения брандмауэра, и... опять не подключается. А так же проверяю настроечки клиента (которые всегда работали "из коробки" - ну мало ли, как и ожидалось там все нормально)
2) Подключаюсь к FTP-северу по RDP (w2k8 / IIS 7.0, назовем его FTP-Server), проверяю работоспособность сайта FTP, смотрю лог... там пусто, сайт работает.
3) На FTP-сервере скурпулёзно изучаю настройки брандмауэра, и ничего не нахожу подозрительного, все парвила верны
4) Проверяю подключение к серверу FTP-серверу c рабочего ПК, потом еще с 3 серверов разбросанных по стране, часовым поясам и провайдерам... все работает отлично.
5) Для чистоты эксперимента отключаю брандмауэры на FTP-Client и на FTP-Server, на последнем останавливаю FTP-сайт в IIS, дабы освободить 21-й порт для давно мною используемой в таких случаях утилиты iperf (http://ru.wikipedia.org/wiki/Iperf), вот собственно что у нас получилось:
На FTP-Server сквозь NAT "прокинуты" 20, 21 TCP (FTP Control) и 50000-50010 TCP/UDP (FTP Data to Passive Mod)
С FTP-Client
https://googledrive.com/host/0B9Qk-Y-8nzlKRzNlSHpNYkdJSFE/FTP-Client.png
На FTP-Server
https://googledrive.com/host/0B9Qk-Y-8nzlKRzNlSHpNYkdJSFE/FTP-Server.png
Как Вы заметили - коннект не идет на 21-й порт, но идет на 50000-й !!!,
при этом прошу вспомнить, что к FTP-серверу отлично конектятся другие, т.е. с прохождением на 21-й проблем нет (проверили даже из-за того же NAT что и проблемный w2k12).
PS: Ради эксперимента FTP-Серверу сменили контрольный порт на 10200, и О ЧУДО проблемный клиент без проблем к нему подключается.
Прошу коллективный разум помочь, я в недоумении - система новая, на ней еще не установлено никакого дополнительного ПО, в особенности сетевого или из разряда антивирусы/фаерволы, все что стоит это 7zip(x64) и Yandex Browser.
Доустановленная роль сервера одна -
https://googledrive.com/host/0B9Qk-Y-8nzlKRzNlSHpNYkdJSFE/IIS-Role.png
Сервер находится за NAT другого w2k12 организованного средствами его RRaS