Не работает ftp сервер
Есть 2008R2, контроллер домена в локальной сети, файервол отключен.
Установил роль FTP сервер с FTP service, FTP extensibility. В настройках FTP authentication поставил Basic authentication в Enabled, а Anonymous - Disabled FTP authorization - All users, Allow, Read,Write FTP firewall support - не настраивал, FTP IP address & domain restriction - поставил Allow 192.168.1.0(255.255.255.0) - для всей локалки, FTP request filtering не настраивал Есть папка ftproot в inetpub пустая. С локального компьютера набираю в браузере ftp://192.168.1.1 (адрес сервера) - подключаться не хочет, Веб страница недоступна, код шибки ERR_CONNECTION_REFUSED. Что еще нужно для работы FTP? |
Цитата:
Цитата:
|
Цитата:
есть еще CREATOR OWNER - для него прав никаких нет. Deny нет ни для кого. Цитата:
|
pavsem7, создайте группу безопасности ACL_FTP_Users, внесите в неё пользователей, которым потребуется доступ к серверу, и укажите эту группу безопасности с правами "Полный доступ" в ACL данной папки .
Цитата:
Попробуйте открыть FTP-сервер через "Проводник". |
Цитата:
Еще в настройках FTP Authentication поставил Anonymous Authentication в Enabled. Цитата:
В IE просто появляется Страницу отобразить невозможно. В Chrome появляется табличка про ввод логина и пароля, причем сам порт подставляет, пишет в табличке ftp://192.168.1.1:21 но никакие логины и пароли не принимает, ни administrator-password ни domain\administrator-password пробовал и ftp://server.domain.com - то же самое. В проводнике выкидывает табличку Ошибка папки FTP "Отсутствует доступ к папке. Убедитесь, что имя файла задано правильно, и у вас имеется разрешение на доступ к папке. Без подробностей. Непосредственно на сервер зашел в терминале под администратором. Запустил там Chrome и набрал ftp://localhost он дал табличку про логин-пароль и опять логин-пароль администратора, под которым в сеансе зашел, не принимает. А если в проводнике на сервере тоже ftp://localhost, то также по-английски FTP Folder Error. Windows cannot access this folder. Make sure you typed the file name correctly and that you have permission to access the folder. Details: Причем до этого в эту папку ftproot записал один файл. Может сервер пытается соединиться с какой-то другой папкой, не ftproot, а неизвестной мне, у которой права не поставлены?(хотя в Advanced settings стоит c:\inetpub\ftproot) На всякий случай поместил группу FTP_users в Security inetpub c полными правами , но это не помогло. Refresh и Restart делал. На сервере windows 2003 все сразу работало с ftproot. Посмотрел в лог, там строчки про попытки типа Дата-время 192.168.1.25 (адрес откуда заходили) - 192.168.1.1(адрес сервера) 21 ControlChannelOpened - - 0 0 8266ff5d-b813-... Дата-время 192.168.1.25 (адрес откуда заходили) - 192.168.1.1(адрес сервера) 21 USER anonymous 530 11001 37 8266ff5d-b813... Дата-время 192.168.1.25 (адрес откуда заходили) - 192.168.1.1(адрес сервера) 21 ControlChannelClosed - - 0 0 8266ff5d-b813-...(длинное шестнадцатеричное session ID) Попробовал заходить проверенным, рабочим CuteFTP-клиентом на ip - он дает табличку для логина и пишет 530 Valid hostname is expected после логина пароля и не пускается. В логе ftp-сервера отобразились имена, которые я пробовал для логина. Не совсем понятно, почему клиент говорит valid hostname а не valid username, может к серверу надо обращаться по-другому? Попробовал имена в формате user@domain.com как в AD, тоже не срабатывает. Прочел в http://forum.oszone.net/thread-209156.html Цитата:
Смотрел еще фильм про настройку https://www.techdays.ru/videos/2464.html но из него правила для файервола(netsh...) у меня не вводятся, т.к. он отключен.(The following comand was not found...) Там проблемы настройки совсем не рассматриваются. После поиска в и-нете мне удалось найти http://www.net24.co.nz/kb/article/AA...P-to-IIS7.html где предлагается вводить логин в виде ftp.domain.com|username и это у меня сработало сразу для всех доменных пользователей, даже не включенных в группу FTP_users!!(в Chrome и в CuteFTP) Но анонимно все равно не подключиться, даже если использовать логин ftp.domain.com|IUSR без пароля. Вообще такие странные логины неудобны. Т.е. всякие инструкторы MCT из фильмов(выше) не объясняют главное, сложное: как они настраивали Bindings, и используют для заходов-тестирования не родной IE, а сторонний для MS Filezilla, где в отличие от других способов есть поле host.(такая ловкость рук для презентаций) В презентации непонятно и никак объяснено, почему сервер вдруг назвался ftp и как в браузере разрешилось имя ftp://ftp с доменного компьютера, ведь никаких записей в DNS из-за настроек ftp-сервера не создается. |
Время: 02:11. |
Время: 02:11.
© OSzone.net 2001-