Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)
-   -   Блокируются исходящие соединения на опр.порты при отключенном брандмауэре. (http://forum.oszone.net/showthread.php?t=277720)

RUVATA 14-02-2014 12:16 2309001
Блокируются исходящие соединения на опр.порты при отключенном брандмауэре.
 
Вложений: 2
Всем доброго времени суток...

Довольно продолжительное время пытался придумать емкое и при этом полное описание моей проблемы, но так и не смог придумать что-то более подходящее чем тема которая у данного вопроса имеется, так как описание проблемы займет не одно предложение.

И так... Проблема проявилась при развертывании очередного сервера w2k12 R2 (назовем его FTP-Client), после установки я как обычно собирался достать со своего FTP-шника дополнительные дистрибутивы и некоторые свои любимые скрипты, и тут случилось страшное :) - я не могу этого сделать...
При этом проблем с интернетом нет, сервер "за NAT" но последний работает как часы, несколькими минутами ранее прошло скачивание обновлений, я успешно насёрфил в интернете некоторые дистрибутивы и утилиты и скачал их.

1) Не отчаиваясь я незамедлительно добавляю FTP-клиента (FileZilla 3) в исключения брандмауэра, и... опять не подключается. А так же проверяю настроечки клиента (которые всегда работали "из коробки" - ну мало ли, как и ожидалось там все нормально)

2) Подключаюсь к FTP-северу по RDP (w2k8 / IIS 7.0, назовем его FTP-Server), проверяю работоспособность сайта FTP, смотрю лог... там пусто, сайт работает.

3) На FTP-сервере скурпулёзно изучаю настройки брандмауэра, и ничего не нахожу подозрительного, все парвила верны

4) Проверяю подключение к серверу FTP-серверу c рабочего ПК, потом еще с 3 серверов разбросанных по стране, часовым поясам и провайдерам... все работает отлично.

5) Для чистоты эксперимента отключаю брандмауэры на FTP-Client и на FTP-Server, на последнем останавливаю FTP-сайт в IIS, дабы освободить 21-й порт для давно мною используемой в таких случаях утилиты iperf, вот собственно что у нас получилось:
На FTP-Server сквозь NAT "прокинуты" 20, 21 TCP (FTP Control) и 50000-50010 TCP/UDP (FTP Data to Passive Mod)

С FTP-Client


На FTP-Server


Как Вы заметили - коннект не идет на 21-й порт, но идет на 50000-й !!!,
при этом прошу вспомнить, что к FTP-серверу отлично конектятся другие, т.е. с прохождением на 21-й проблем нет (проверили даже из-за того же NAT что и проблемный w2k12).

PS: Ради эксперимента FTP-Серверу сменили контрольный порт на 10200, и О ЧУДО проблемный клиент без проблем к нему подключается.

Прошу коллективный разум помочь, я в недоумении - система новая, на ней еще не установлено никакого дополнительного ПО, в особенности сетевого или из разряда антивирусы/фаерволы, все что стоит это 7zip(x64) и Yandex Browser.
Доустановленная роль сервера одна -

Сервер находится за NAT другого w2k12 организованного средствами его RRaS


Время: 19:39.

Время: 19:39.
© OSzone.net 2001-