由于未在域内开启detect ftp导致内网用户通过公网地址无法访问内网ftp服务器

发布时间:  2012-07-20 浏览次数:  157 下载次数:  0
问题描述

在防火墙上做了地址映射,也配置域内NAT

现象:内网用户通过访问公网地址,无法访问内网服务器。有以下提示

告警信息
处理过程

1、通过更换了其他浏览器,问题依然存在

2、如果内网用户直接访问私网地址到服务器就没有问题

3、在仔细检查防火墙配置,发现用户未在域内配置detect ftp。由于用户的FTP服务器是被动模式。故需要在域内和域间都要开始detect ftp

4、在域内配置detect ftp 问题解决

根因

1、浏览器问题

2、用户账号问题

3、检查设备配置

建议与总结
对于FTP的这种多通道协议,一定注意要开启ASPF的相关检测

END