内部网络与ftp服务器有可达路由但无法访问ftp服务器

发布时间:  2012-07-18 浏览次数:  115 下载次数:  0
问题描述


某公司的网络拓扑如上,内网与ftp服务器之间都有可达路由,但内网不能访问内部ftp服务器.
告警信息
处理过程
1、查看客户配置信息,USG上配置了NAT SERVER地址映射,域间也应用了FTP的ASPF,
且配置无误.
2、查看客户服务器有没有做相应的访问控制策略,客户并没有限制、
3、客户查看服务器端口发现,20号端口未开放,其他管理员把数据传输端口更改为49185号,
而防火墙依然把数据包发到默认20号端口,所以内网无法访问服务器
4、建议客户更改端口为默认端口,或在防火墙上做端口映射 命令为
port-mapping ftp port 49185
根因
客户把默认数据传输20号端口更改为49185,导致防火墙发到默认端口的数据包丢失,
内网无法访问服务器
建议与总结

END