所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
案例库

内部网络与ftp服务器有可达路由但无法访问ftp服务器

发布时间:  2012-07-18  |   浏览次数:  421  |   下载次数:  0  |   作者:  fwx0000317  |   文档编号: EKB1000006875

目录

问题描述



某公司的网络拓扑如上,内网与ftp服务器之间都有可达路由,但内网不能访问内部ftp服务器.

告警信息

处理过程

1、查看客户配置信息,USG上配置了NAT SERVER地址映射,域间也应用了FTP的ASPF,
且配置无误.
2、查看客户服务器有没有做相应的访问控制策略,客户并没有限制、
3、客户查看服务器端口发现,20号端口未开放,其他管理员把数据传输端口更改为49185号,
而防火墙依然把数据包发到默认20号端口,所以内网无法访问服务器
4、建议客户更改端口为默认端口,或在防火墙上做端口映射 命令为
port-mapping ftp port 49185

根因

客户把默认数据传输20号端口更改为49185,导致防火墙发到默认端口的数据包丢失,
内网无法访问服务器

建议与总结