Что такое ошибка 425

Содержание

  • Введение
  • Аннотация
  • Повествование
  • Проблема
    • Почему роутер?
  • Пример лога ошибки 425
  • Мы нашли проблему, что теперь?
  • Разъяснения по DynDNS
    • Внешний IP-адрес
    • Внутренний vs внешний IP-адрес
  • Инструкции для конкретных устройств
    • Apple Airport Extreme

Введение

Данное руководство дает возможность правильно настроить роутер с FileZilla Server (FZS) и исправить ошибку 425. В статье по Настройке сети есть некоторая информация по этой теме, но она написана таким образом, что обычный пользователь с трудом сможет разобраться и там нет точных указаний как исправить ошибку 425. В то время как в этой инструкции у вас будет возможность получить настройки для конкретного маршрутизатора.

Аннотация

Эта инструкция описывает основные технические причины возникновения ошибки 425, которая появляется после того, как FZS посылает FTP клиенту команду пассивного режима 227, независимо от того, что клиент использует в настоящее время. Все изложение происходит в повествовательной манере и написано для обычного пользователя, если у вас есть желание углубиться в технические детали, то обратитесь к статье Настройка сети

Повествование

Итак, вы настроили FZS и он работает для локального подключения в вашем доме, но вы хотите сделать ваш локальный FTP сервер доступным для всего мира, а также использовать шифрование (SSL/TLS), чтобы осуществить это. Вы настраиваете сервис Dynamic DNS (DynDNS), чтобы он указывал на FZS, через ваш внешний IP адрес. Вы перешли к руководству по настройке FZS с использованием SSL/TLS, но столкнулись с проблемой и после просмотра логов FZS, вы наблюдаете проблему «227 Passive command» после которой можно увидеть ошибку 425. Но даже после призвания колдуна, ведьмы и единорога вы не сможете исправить эту ошибку, поэтому дочитайте до конца это руководство.

Проблема

Скорее всего проблема в том, что ваш FZS делает запрос к FTP клиенту используя пассивные порты, определенные в настройках FZS. И даже если вы изменили настройки файрволла в Windows 7/8, вы все еще не можете подключиться FTP клиентом. Почему? На это сложно ответить, тип шифрования который использует FZS не дает маршрутизатору «видеть» что вы хотите разрешить соединение, и таким образом маршрутизатор блокирует передаваемые данные. Существуют и другие программы, которые можно использовать, чтобы позволить роутеру увидеть, что компьютер запросил входящую информацию, но ваш FZS настроен таким образом и во многом лучше, что никто не знает какие данные передаются, ведь в конце концов это ваша личная информация.

Почему роутер?

Да, в этом руководстве не предполагалось технических деталей, но многим из вас могло быть интересно, как работает маршрутизатор и почему он так это делает.

Роутер является важной частью вашей сетевой безопасности. Некоторые считают, что это первая линия обороны против взлома и последняя против троянов и вирусов, которая защищает ваши личные данные, другие говорят, что это волшебная коробка соединяющая вас с миром при помощи колдовства, все они правы.

Маршрутизатор получает один IP-адрес и позволяет многим устройствам подключаться к Интернету, используя сложный протокол под названием Network Address Translation (NAT). Каждый раз, когда компьютер запрашивает информацию, например к Google, он помещает запрос в «пакет», открывает роутер, ищет адреса, а затем отправляет данные на веб-страницу Google, и в свою очередь сервер Google отправляет обратно пакет с информацией, чтобы ваш браузер смог открыть страницу. Только сначала маршрутизатор вновь открывает возвращаемый пакет с данными, чтобы убедиться, что кто-то внутри частной сети сделал запрос, а затем отправляет его на соответствующий компьютер.

Что делать, если пришедший пакет никто не запрашивал? Маршрутизатор помещает его в «корзину», если говорить в технических терминах то, маршрутизатор удаляет пакет. Это позволяет избавиться от всего ненужного и дать вам то, что вы просили.

Так что же это означает для FileZilla Server? Как указано выше, FZS использует зашифрованный протокол для получения данных. Маршрутизатор не может видеть, что с зашифрованными данными «пакетами» все в порядке, чтобы впустить их на соответствующие порты, и таким образом считает, что хакер пытается совершить взлом, потому что эти порты закрыты.

В этот момент вы можете подумать «хорошо, когда я отключу часть сервиса SSL/TLS, то все заработает, так почему бы не изменить тип шифрования?» или придумать что-то другое, но после всей проделанной работы, зачем сдаваться, когда есть возможность все легко исправить. Также есть досадный факт, что вы не можете изменить использующийся тип шифрования в FZS.

Вы можете задать вопрос: «Так, как мы узнаем, что это маршрутизатор?». Взгляните на следующей лог, объяснение находиться под ним.

Пример лога ошибки 425

  1. (000015)12/28/2013 20:43:55 PM — (not logged in) (72.174.118.74)> Connected, sending welcome message…
    • (000015)12/28/2013 20:43:55 PM — (not logged in) (72.174.118.74)> SSL connection established
    • (000015)12/28/2013 20:43:55 PM — (not logged in) (72.174.118.74)> HOST **********.mooo.com
    • (000015)12/28/2013 20:43:55 PM — (not logged in) (72.174.118.74)> 500 Syntax error, command unrecognized.
  2. (000015)12/28/2013 20:43:55 PM — (not logged in) (72.174.118.74)> USER RCSTEST
    • (000015)12/28/2013 20:43:55 PM — (not logged in) (72.174.118.74)> 331 Password required for rcstest
    • (000015)12/28/2013 20:43:55 PM — (not logged in) (72.174.118.74)> PASS *********
    • (000015)12/28/2013 20:43:55 PM — rcstest (72.174.118.74)> 230 Logged on
    • *Output Omitted*
  3. (000015)12/28/2013 20:43:55 PM — rcstest (72.174.118.74)> AUTH SSL
    • (000015)12/28/2013 20:43:55 PM — rcstest (72.174.118.74)> AUTH TLS
    • *Output Omitted*
  4. (000015)12/28/2013 20:43:55 PM — rcstest (72.174.118.74)> MKD Cobian Backup 11 test directory-2013-12-28 20;43;42
    • (000015)12/28/2013 20:43:55 PM — rcstest (72.174.118.74)> 257 «/Cobian Backup 11 test directory-2013-12-28 20;43;42» created successfully
    • (000015)12/28/2013 20:43:55 PM — rcstest (72.174.118.74)> CWD Cobian Backup 11 test directory-2013-12-28 20;43;42
    • (000015)12/28/2013 20:43:55 PM — rcstest (72.174.118.74)> 250 CWD successful. «/Cobian Backup 11 test directory-2013-12-28 20;43;42» is current directory.
    • (000015)12/28/2013 20:43:55 PM — rcstest (72.174.118.74)> PWD
    • (000015)12/28/2013 20:43:55 PM — rcstest (72.174.118.74)> 257 «/Cobian Backup 11 test directory-2013-12-28 20;43;42» is current directory.
    • *Output Omitted*
  5. (000015)12/28/2013 20:43:55 PM — rcstest (72.174.118.74)> PROT P
    • (000015)12/28/2013 20:43:55 PM — rcstest (72.174.118.74)> 200 Protection level set to P
    • (000015)12/28/2013 20:43:56 PM — rcstest (72.174.118.74)> PASV
    • (000015)12/28/2013 20:43:56 PM — rcstest (72.174.118.74)> 227 Entering Passive Mode (84,25,240,74,206,88)
    • (000015)12/28/2013 20:43:56 PM — rcstest (72.174.118.74)> STOR Test file.txt
  6. (000015)12/28/2013 20:44:06 PM — rcstest (72.174.118.74)> 425 Can’t open data connection for transfer of «»
  7. (000015)12/28/2013 20:44:17 PM — rcstest (72.174.118.74)> QUIT
    • (000015)12/28/2013 20:44:17 PM — rcstest (72.174.118.74)> 221 Goodbye
    • (000015)12/28/2013 20:44:17 PM — rcstest (72.174.118.74)> disconnected.

Согласно представленному выше логу, можно увидеть:

  1. FTP-клиент (Cobian Backup 11 в данном случае) устанавливает соединение с FZS используя стандартные порты 21 (без шифрования) или 990 (с шифрованием) в зависимости от настроек.
  2. FTP-клиент предоставляет FZS данные для аунтефикации (логин и пароль).
  3. Сервер и клиент устанавливают, что для дальнейшего соединения нужно использовать SSL.
  4. FTP-клиент делает запрос на создание директории. FZS создает ее и т.д.
  5. Теперь FZS и FTP-клиент используют пассивный режим (код 227)
    • FZS сообщает клиенту, что пассивные порты расположены на (84,25,240,74,206,88).
    • В расшифрованном виде это будет преобразовано в IP адрес 84.25.240.74 (первые 4-е группы чисел), номер порта 52824 (последние два множества чисел приравненные как: 206*256=52736+88=52824).
  6. Вот где проявляется ошибка 425.
  7. Соединение заканчивается без каких-либо передаваемых данных.

Следует помнить, что ваш лог можете отличаться по многим аспектам.

Мы нашли проблему, что теперь?

Решение: В маршрутизаторе вам необходимо открыть эти порты для зашифрованного трафика.

Разъяснения по DynDNS

Примечание: Обратите пристальное внимание к тому, что здесь написано.

Так что представляет собой этот DynDNS? Это сервис, который вы можете настроить, чтобы обойти ограничения, когда у вас динамический внешний IP-адрес или он изменяется время от времени, как в случае с большинством общественных IP-адресов предоставленных поставщиком услуг интернета.

Внешний IP-адрес

Ваш внешний IP-адрес является адресом выданным вам интернет провайдером. Он не должен в любом случае быть похожим на IP-адрес вашего сервера, или IP-адрес любого компьютера в сети. В рамках данного руководства мы не будем касаться масок подсетей, так как это не имеет отношения к этой теме.

Внутренний vs внешний IP-адрес

Внутренний «частный» IP адрес сети «обычно» начинается с 192.168.X.X (где «Х» может варьироваться), и присваивается вашему компьютеру, чтобы он мог общаться с интернетом через внешний «публичный» IP адрес. Внешний адрес может быть каким угодно и в реальности, для этого руководства мы сделаем вид, что внешний адрес 84.25.240.74.

Инструкции для конкретных устройств

Apple Airport Extreme

  1. На вкладке сеть Airport Utility есть раздел под названием «настройки порта».
  2. Нажмите кнопку «+», чтобы добавить параметр, либо выберите «FTP доступ» в раскрывающемся списке, или добавьте его.
  3. Установите 21 (стандартный FTP порт) в «Private TCP ports» и «Public TCP Ports».
    • Примечание: Вам не нужны UDP порты, поскольку они не используются для FTP.
  4. В поле приватного IP-адреса укажите IP-адрес компьютера получателя (FTP-сервер).
    • Примечание: Настоятельно рекомендуется вводить статический IP-адрес на FTP сервер.
  5. Повторите шаг 3 и установите порт 990 (стандартный порт SSL).
  6. Повторите в последний раз шаг 3
    • Под портами TCP заполните диапазон пассивных портов FZS «60000-65000»
    • Используйте ваши порты FZS. Без пробелов и других символов.
  7. Примените настройки маршрутизатора и дайте ему возможность сделать перезагрузку.
  8. Проверьте соединение.

400 — Bad Request (Некорректный запрос)

«Плохой запрос». Этот ответ означает, что сервер не понимает… Читать далее

Подробнее

401 — Unauthorized (Не авторизован)

«Неавторизовано». Для получения запрашиваемого ответа нужна … Читать далее

Подробнее

402 — Payment Required (Необходима оплата)

«Необходима оплата». Этот код ответа зарезервирован для буду… Читать далее

Подробнее

403 — Forbidden (Запрещено)

«Запрещено». У клиента нет прав доступа к содержимому, поэто… Читать далее

Подробнее

404 — Not Found (Не найдено)

«Не найден». Сервер не может найти запрашиваемый ресурс. Код… Читать далее

Подробнее

405 — Method Not Allowed (Метод не поддерживается)

«Метод не разрешен». Сервер знает о запрашиваемом методе, но… Читать далее

Подробнее

406 — Not Acceptable (Неприемлемо)

Этот ответ отсылается, когда веб сервер после выполнения ser… Читать далее

Подробнее

407 — Proxy Authentication Required (Необходима аутентификация прокси)

Этот код ответа аналогичен коду 401, только аутентификация т… Читать далее

Подробнее

408 — Request Timeout (Истекло время ожидания)

Ответ с таким кодом может прийти, даже без предшествующего з… Читать далее

Подробнее

409 — Conflict (Конфликт)

Этот ответ отсылается, когда запрос конфликтует с текущим со… Читать далее

Подробнее

410 — Gone (Удалён)

Этот ответ отсылается, когда запрашиваемый контент удален с … Читать далее

Подробнее

411 — Length Required (Необходима длина)

Запрос отклонен, потому что сервер требует указание заголовк… Читать далее

Подробнее

412 — Precondition Failed (Условие ложно)

Клиент указал в своих заголовках условия, которые сервер не … Читать далее

Подробнее

413 — Request Entity Too Large (Полезная нагрузка слишком велика)

Размер запроса превышает лимит, объявленный сервером. Сервер… Читать далее

Подробнее

414 — Request-URI Too Long (URI слишком длинный)

URI запрашиваемый клиентом слишком длинный для того, чтобы с… Читать далее

Подробнее

415 — Unsupported Media Type (Неподдерживаемый тип данных)

Медиа формат запрашиваемых данных не поддерживается сервером… Читать далее

Подробнее

416 — Requested Range Not Satisfiable (Диапазон не достижим)

Диапозон указанный заголовком запроса Range не может бы… Читать далее

Подробнее

417 — Expectation Failed (Ожидание не удалось)

Этот код ответа означает, что ожидание, полученное из заголо… Читать далее

Подробнее

418 — I’m a teapot (Я — чайник)

I’m a teapot — Этот код был введен в 1998 году как одна из т… Читать далее

Подробнее

419 — Authentication Timeout (not in RFC 2616) (Обычно ошибка проверки CSRF)

Authentication Timeout (not in RFC 2616) — Этого кода нет в … Читать далее

Подробнее

420 — Enhance Your Calm (Twitter) (Подождите немного (Твиттер))

Возвращается Twitter Search и Trends API, когда клиент отпра… Читать далее

Подробнее

421 — Misdirected Request (Неверный запрос)

Misdirected Request — запрос был перенаправлен на сервер, не… Читать далее

Подробнее

422 — Unprocessable Entity (Необрабатываемый экземпляр)

Запрос имел правильный формат, но его нельзя обработать из-з… Читать далее

Подробнее

423 — Locked (Заблокировано)

Целевой ресурс из запроса заблокирован от применения к нему … Читать далее

Подробнее

424 — Failed Dependency (Невыполненная зависимость)

Не удалось завершить запрос из-за ошибок к предыдущем запрос… Читать далее

Подробнее

425 — Too Early (Слишком рано)

Too Early — сервер не готов принять риски обработки «ранней … Читать далее

Подробнее

426 — Upgrade Required (Необходимо обновление)

Указание сервера, клиенту, обновить протокол. Заголовок отве… Читать далее

Подробнее

428 — Precondition Required (Необходимо предусловие)

Precondition Required — сервер указывает клиенту на необходи… Читать далее

Подробнее

429 — Too Many Requests (Слишком много запросов)

Too Many Requests — клиент попытался отправить слишком много… Читать далее

Подробнее

430 — Would Block (Будет заблокировано)

Код состояния 430 would Block — это код, который сервер мог … Читать далее

Подробнее

431 — Request Header Fields Too Large (Поля заголовка запроса слишком большие)

Request Header Fields Too Large — Превышена допустимая длина… Читать далее

Подробнее

434 — Requested host unavailable (Запрашиваемый адрес недоступен)

Сервер к которому вы обратились недоступен… Читать далее

Подробнее

444 — No Response (Nginx) (Нет ответа (Nginx))

Код ответа Nginx. Сервер не вернул информацию и закрыл соеди… Читать далее

Подробнее

449 — Retry With (Повторить с…)

Retry With — возвращается сервером, если для обработки запро… Читать далее

Подробнее

450 — Blocked by Windows Parental Controls (Microsoft) (Заблокировано родительским контролем Windows (Microsoft))

Расширение Microsoft. Эта ошибка возникает, когда родительск… Читать далее

Подробнее

451 — Unavailable For Legal Reasons (Недоступно по юридическим причинам)

Unavailable For Legal Reasons — доступ к ресурсу закрыт по ю… Читать далее

Подробнее

499 — Client Closed Request (Клиент закрыл соединение)

Нестандартный код состояния, представленный nginx для случая… Читать далее

Подробнее

Здравствуйте сообщество!
Есть проблема, FTP сервер не может передать/или клиент не может получить список файлов которые находятся на сервере FTP (команда «ls»). Подозреваю, что не открываются порты для пассивного режима работы в связке клиент-сервер-клиент, когда клиентом является командная строка Windows. Чтобы было понятно делаю два опыта.
Опыт первый №1
Соединение с сервером при помощи программы FileZilla Client в режиме «Пассивного» подключения.
8ef468e45bd0499694dec687fb4a1452.jpg
Как видно из лога порт открывается и все хорошо, лог с сервера:

16.01.2015 11:15:34 - (not logged in) (77.xx.xx.xx)> Connected on port 21, sending welcome message.
16.01.2015 11:15:34 - (not logged in) (77.xx.xx.xx)> 220 Please visit http://ru/
16.01.2015 11:15:34 - (not logged in) (77.xx.xx.xx)> AUTH TLS
16.01.2015 11:15:34 - (not logged in) (77.xx.xx.xx)> 502 SSL/TLS authentication not allowed
16.01.2015 11:15:34 - (not logged in) (77.xx.xx.xx)> AUTH SSL
16.01.2015 11:15:34 - (not logged in) (77.xx.xx.xx)> 502 SSL/TLS authentication not allowed
16.01.2015 11:15:34 - (not logged in) (77.xx.xx.xx)> USER user
16.01.2015 11:15:34 - (not logged in) (77.xx.xx.xx)> 331 Password required for user
16.01.2015 11:15:34 - (not logged in) (77.xx.xx.xx)> PASS connect
16.01.2015 11:15:34 - user (77.xx.xx.xx)> 230 Logged on
16.01.2015 11:15:34 - user (77.xx.xx.xx)> SYST
16.01.2015 11:15:34 - user (77.xx.xx.xx)> 215 UNIX emulated by FileZilla
16.01.2015 11:15:34 - user (77.xx.xx.xx)> FEAT
16.01.2015 11:15:34 - user (77.xx.xx.xx)> PWD
16.01.2015 11:15:34 - user (77.xx.xx.xx)> 257 "/" is current directory.
16.01.2015 11:15:34 - user (77.xx.xx.xx)> TYPE I
16.01.2015 11:15:34 - user (77.xx.xx.xx)> 200 Type set to I
16.01.2015 11:15:34 - user (77.xx.xx.xx)> PASV
16.01.2015 11:15:34 - user (77.xx.xx.xx)> 227 Entering Passive Mode (213,хх,хх,хх,195,187)
16.01.2015 11:15:34 - user (77.xx.xx.xx)> MLSD
16.01.2015 11:15:34 - user (77.xx.xx.xx)> 150 Opening data channel for directory listing of "/"
16.01.2015 11:15:34 - user (77.xx.xx.xx)> 226 Successfully transferred "/"

Опыт первый №2
Соединение с сервером при помощи командной строки Windows (cmd) перевод в пассивный режим подключения осуществляем командой «quote pasv».
Лог с сервера FTP:

16.01.2015 11:02:09 - (not logged in) (77.хх.хх.хх)> Connected on port 21, sending welcome message.
16.01.2015 11:02:09 - (not logged in) (77.хх.хх.хх)> 220 Please visit http://ru/
16.01.2015 11:02:12 - (not logged in) (77.хх.хх.хх)> USER user
16.01.2015 11:02:12 - (not logged in) (77.хх.хх.хх)> 331 Password required for edu
16.01.2015 11:02:16 - (not logged in) (77.хх.хх.хх)> PASS connect
16.01.2015 11:02:16 - user (77.хх.хх.хх)> 230 Logged on
16.01.2015 11:02:30 - user (77.хх.хх.хх)> PASV
16.01.2015 11:02:30 - user (77.хх.хх.хх)> 227 Entering Passive Mode (213,хх,хх,хх,195,186)
16.01.2015 11:02:38 - user (77.хх.хх.хх)> TYPE I
16.01.2015 11:02:38 - user (77.хх.хх.хх)> 200 Type set to I
16.01.2015 11:02:46 - user (77.хх.хх.хх)> TYPE A
16.01.2015 11:02:46 - user (77.хх.хх.хх)> 200 Type set to A
16.01.2015 11:02:46 - user (77.хх.хх.хх)> PORT 77,хх,хх,хх,165,254
16.01.2015 11:02:46 - user (77.хх.хх.хх)> 200 Port command successful
16.01.2015 11:02:46 - user (77.хх.хх.хх)> NLST
16.01.2015 11:02:46 - user (77.хх.хх.хх)> 150 Opening data channel for directory listing of "/"
16.01.2015 11:02:57 - user (77.хх.хх.хх)> 425 Can't open data connection for transfer of "/"
16.01.2015 11:08:58 - user (77.хх.хх.хх)> 421 Connection timed out.

Лог с клиента:

C:UsersAMD>ftp 213.хх.хх.хх
Связь с 213.хх.хх.хх.
220 Please visit http://ru/
Пользователь (213.хх.хх.хх:(none)): user
331 Password required for user
Пароль:
230 Logged on
ftp> quote PASV
227 Entering Passive Mode (213,хх,хх,хх,195,186)
ftp> bin
200 Type set to I
ftp> hash
Вывод метки хеширования Вклftp: (2048 байт/хеш-метка).
ftp> ls
200 Port command successful
150 Opening data channel for directory listing of "/"
425 Can't open data connection for transfer of "/"
421 Connection timed out.
Подключение разорвано удаленным узлом.

f550bc4bfc4043d6a2de3c0b90f1bbfc.jpg
Лог с фаерволла:
68d9c2e30a11484d9b0808b53fe8fe28.jpg

Вывод: в командной строке Windows что-то работает не так…и FileZilla Client как-то по-другому (иначе) передает команду «PASV» на открытие пассивного порта.
Фаерволлы и Брандмауэры не причем, проверял без них)
Используемый сервер FTP: FileZilla Server
Клиент для FTP сервера в опыте №1: FileZilla client
Клиент для FTP сервера в опыте №2: командная строка Windows 8.1

Здравствуйте, есть FTP-сервер, со всех компьютеров которые я пробовал сервер файлы принимает, а с сервера на Ubuntu, после команды put создаёт пустой файл на ftp-сервере и после недолгого ожидания выводит ошибку

425 Unable to build data connection. Connection time out.

Deleted's user avatar

Deleted

3711 золотой знак5 серебряных знаков13 бронзовых знаков

задан 6 авг 2013 в 10:22

Михаил МВ's user avatar

Вероятно, причина в брандмауэре.

Решения два:

  • Переключиться в пассивный режим передачи на клиенте;
  • Или открыть порты на клиенте.

Если используется SSL, то, вероятно, надо кликнуть галочку ~»Разрешить повторное использование сессии».

ответ дан 6 авг 2013 в 20:21

Rijen's user avatar

RijenRijen

6081 золотой знак5 серебряных знаков19 бронзовых знаков

3

I am using windows server + Xampp 1.8.3 and install FileZilla FTP Server => All configurations are ok!
But when I change default FTP’s port (21) to another port (30), it alerts:

STATUS:>    [17/04/2014 8:54:08 SA] Connecting to FTP server... xxx.xxx.xxx.xxx:30 (ip = xxx.xxx.xxx.xxx)...
STATUS:>    [17/04/2014 8:54:08 SA] Socket connected. Waiting for welcome message...
        [17/04/2014 8:54:08 SA] 220-FileZilla Server version 0.9.41 beta
        220-written by Tim Kosse (Tim.Kosse@gmx.de)
        220 Please visit http://sourceforge.net/projects/filezilla/
STATUS:>    [17/04/2014 8:54:08 SA] Connected. Authenticating...
COMMAND:>   [17/04/2014 8:54:08 SA] USER admin
        [17/04/2014 8:54:09 SA] 331 Password required for admin
COMMAND:>   [17/04/2014 8:54:09 SA] PASS *****
        [17/04/2014 8:54:09 SA] 230 Logged on
STATUS:>    [17/04/2014 8:54:09 SA] Login successful.
COMMAND:>   [17/04/2014 8:54:09 SA] SYST
        [17/04/2014 8:54:09 SA] 215 UNIX emulated by FileZilla
STATUS:>    [17/04/2014 8:54:09 SA] Host type detected: Unix.
COMMAND:>   [17/04/2014 8:54:09 SA] PWD
        [17/04/2014 8:54:09 SA] 257 "/" is current directory.
STATUS:>    [17/04/2014 8:54:09 SA] Home directory: /
STATUS:>    [17/04/2014 8:54:09 SA] This site supports features.
STATUS:>    [17/04/2014 8:54:09 SA] This site supports SIZE.
STATUS:>    [17/04/2014 8:54:09 SA] Setting up character encoding.
COMMAND:>   [17/04/2014 8:54:09 SA] OPTS UTF8 on
        [17/04/2014 8:54:09 SA] 200 UTF8 mode enabled
STATUS:>    [17/04/2014 8:54:09 SA] Using UTF-8.
STATUS:>    [17/04/2014 8:54:09 SA] This site can resume broken downloads.
COMMAND:>   [17/04/2014 8:54:09 SA] REST 0
        [17/04/2014 8:54:09 SA] 350 Rest supported. Restarting at 0
COMMAND:>   [17/04/2014 8:54:09 SA] PORT 192,168,1,111,207,240
        [17/04/2014 8:54:09 SA] 200 Port command successful
COMMAND:>   [17/04/2014 8:54:09 SA] LIST
        [17/04/2014 8:54:09 SA] 150 Opening data channel for directory list.
ERROR:>     [17/04/2014 8:54:40 SA] Timeout (30000 ms) occurred on accepting data connection from server.
        [17/04/2014 8:54:41 SA] 425 Can't open data connection.
        [17/04/2014 8:56:21 SA] 421 Connection timed out.
ERROR:>     [17/04/2014 8:56:21 SA] Control connection closed.

I opened port 20,21,30.

Brian Tompsett - 汤莱恩's user avatar

asked Apr 17, 2014 at 2:09

NaeN's user avatar

Port 20 is used as a source port for data connections in active mode (the on you use here) if the server listens on the default port 21. According to RFC959, 3.2 the default source port of the server for data connections is L-1, e.g. if L is 30 like in your case the source port should be 29 and no longer 20 so you have to allow connections from port 29.

answered Apr 17, 2014 at 4:30

Steffen Ullrich's user avatar

Steffen UllrichSteffen Ullrich

112k10 gold badges130 silver badges171 bronze badges

4

Also check your hosts file on windows for invalid entries. Had a help desk person with an old entry in their hosts file to the wrong ftp server and they were getting a 425.

answered Aug 24, 2017 at 13:43

Corey Manshack's user avatar

Понравилась статья? Поделить с друзьями:
  • Что такое ошибка 503 на сайте
  • Что такое ошибка 422
  • Что такое ошибка 503 и как ее устранить
  • Что такое ошибка 502 на телевизоре
  • Что такое ошибка 502 и как ее исправить