FTP服务器有时候连接超时的问题
某个单位表示有时候不能连接我方FTP服务器,不能连接的时候FTP服务器日志如下:421登录超时
https://img2022.cnblogs.com/blog/1303866/202206/1303866-20220624113949756-1210890059.png
服务器上抓到连接失败的时候包,建立握手后,服务器发数据包过去,没收到用户的ACK,直到超时
https://img2022.cnblogs.com/blog/1303866/202206/1303866-20220624114008977-689203323.png
到这里基本确认是用户的问题了,让对端的用户排查,用户反馈说响应的数据包也是有发出的。
网络拓扑是【我方单位】--【网络中心】--【对方单位】没办法只好找网络中心一起排查,在网络中心抓的包也显示没有收到对端的回复导致的超时。
但是对方说防火墙配置没问题,一度让我怀疑是不是电信的线路有丢包,但很快就否定这个想法了,因为丢包太有规律了,正常的时候一个都不丢,失败的时候就是在握手后就不回应了。
这时候只能在用户端抓包看了,经过一顿协调终于在用户端把包抓出来了。最后查到用户做了NAT,把我方的外网IP转成了内网IP,然后他们内部的服务器通过访问这个转换后的IP连接FTP。查看数据包后发现,有些响应回复用的是外网IP,有些响应回复用的是内网IP,到这里可以确认是用户防火墙的NAT策略/安全策略导致的,用户重新配置一个新的1对1的NAT后可以正常访问了。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]