Вопрос: Ошибка: соединение с данными не удалось установить: ECONNREFUSED - соединение отказано сервером


При подключении к интернет-адресу в FTP-клиенте мы получаем ошибку
Ошибка: соединение с данными не удалось установить: ECONNREFUSED - соединение отказано сервером

При подключении к одному клиенту с FTP-сервером ошибка не возникает (при подключении через локальные локальные сети)

Брандмауэр окон выключен.

Пробовал с меняющимися портами.

У нас есть два сервера, работающих нормально. Такая конфигурация сети выполнена правильно.

Журнал ошибок:

Статус: Подключение к 117.247.9.3:2555 ...
Статус: установлено соединение, ожидая приветственного сообщения ...
Ответ: 220-FileZilla Server версии 0.9.40 beta
Ответ: 220, написанный Тимом Коссе (Tim.Kosse@gmx.de)
Ответ: 220 Пожалуйста, посетите http://sourceforge.net/projects/filezilla/
Команда: USER ++++
Ответ: 331 Пароль требуется для ++++
Команда: PASS ******
Ответ: 230 Записан
Статус: подключен
Статус: получение списка каталогов ...
Команда: PWD
Ответ: 257 "/" - текущий каталог.
Команда: ТИП I
Ответ: 200 Тип, установленный в I
Команда: PASV
Ответ: 227 Ввод пассивного режима (192,168,1,78,5,245)
Статус: Сервер отправил пассивный ответ с непобедимым адресом. Вместо этого используйте адрес сервера.
Команда: MLSD
Ошибка: соединение с данными не удалось установить: ECONNREFUSED - соединение отказано сервером
Ответ: 425 Не удается открыть подключение к данным.
Ошибка: не удалось получить список каталогов


Статус: Подключение к 117.247.9.3:2555 ...
Статус: установлено соединение, ожидая приветственного сообщения ...
Ответ: 220-FileZilla Server версии 0.9.40 beta
Ответ: 220, написанный Тимом Коссе (Tim.Kosse@gmx.de)
Ответ: 220 Пожалуйста, посетите http://sourceforge.net/projects/filezilla/
Команда: USER ++++
Ответ: 331 Пароль требуется для ++++
Команда: PASS ******
Ответ: 230 Записан
Статус: подключен
Статус: получение списка каталогов ...
Команда: PWD
Ответ: 257 "/" - текущий каталог.
Команда: ТИП I
Ответ: 200 Тип, установленный в I
Команда: PASV
Ответ: 227 Ввод пассивного режима (192,168,1,78,5,255)
Статус: Сервер отправил пассивный ответ с непобедимым адресом. Вместо этого используйте адрес сервера.
Команда: MLSD
Ошибка: соединение с данными не удалось установить: ECONNREFUSED - соединение отказано сервером
Ответ: 425 Не удается открыть подключение к данным.
Ошибка: не удалось получить список каталогов

2
2017-08-22 06:34


Источник




Ответы:


Response: 227 Entering Passive Mode (192,168,1,78,5,245)
Status: Server sent passive reply with unroutable address. Using server address instead.

Похоже, что сервер находится в частной сети, которая находится за маршрутизатором / межсетевым экраном. Но вы обращаетесь к серверу за пределами частной сети. Если маршрутизатор / брандмауэр не имеет специальных помощников для решения этой ситуации и переписать трафик, это не будет работать с пассивным режимом. Учитывая вышеуказанный ответ с сервера, полученный клиентом, у вас нет такого маршрутизатора / брандмауэра.

В этом случае вам понадобится активный режим. Но если клиент и сервер находятся за таким маршрутизатором / брандмауэром и находятся в разных сетях, даже активный режим не будет работать.


4
2017-08-22 07:03



Мы настроили маршрутизатор. Как заставить его работать в активном режиме? - IT researcher
Это параметр клиентской стороны, который зависит от вашего ftp-клиента. Просто посмотрите настройки в FileZilla. Но опять же, если сам клиент находится внутри частной сети, активный режим не поможет. - Steffen Ullrich
При установке в активный режим мы получаем Status: Connection to 117.247.9.3:2555 ... Status: Ошибка подключения с помощью «ECONNREFUSED - соединение отказано сервером». Ошибка: Не удалось подключиться к серверу. Состояние: Ожидание повтора ... Состояние: подключение к 117.247.9.3:2555 ... Состояние: Ошибка подключения с помощью «ECONNREFUSED - соединение отказано сервером». Ошибка: не удалось подключиться к серверу - IT researcher
Похоже, у вас есть брандмауэр, блокирующий соединение с вашим клиентом, либо брандмауэр на самом клиенте, либо в отдельной системе. Вот почему обычно используется пассивный режим - но, к сожалению, пассивный режим не будет работать с настройкой / расположением вашего сервера. - Steffen Ullrich


Response:   227 Entering Passive Mode (192,168,1,78,5,245)
Status: Server sent passive reply with unroutable address. Using server address instead.
Command:    MLSD
Error:  The data connection could not be established: ECONNREFUSED - Connection refused by server
Response:   425 Can't open data connection.
Error:  Failed to retrieve directory listing

Я. Вы используете пассивный режим для подключения к серверу. Пассивный режим подключается к серверу, он откроет случайный порт выше 1023. Так что если вы используете iptables на сервере, вам нужно сделать 2 вещи:

  1. Измените конфигурационный файл iptables. Добавить 2 строки:

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 20:21 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 10000:10100 -j ACCEPT
    
  2. Измените /etc/vsftpd/vsftpd.conf. Добавьте следующие строки:

    pasv_enable=YES
    pasv_max_port=10100
    pasv_min_port=10000
    port_enable=YES
    pasv_address=158.199.195.249
    

II. Простой способ исправить.

Перейдите в FileZilla -> Настройки -> FTP -> Переключить «Пассивный режим» на «Активный»


2
2017-11-30 09:40