Chế độ thụ động FTP (Filezilla) Máy chủ Windows 2012 thỉnh thoảng Kết nối 426 đóng; hủy bỏ chuyển nhượng "

Chào buổi sáng mọi người,

Tôi đang lưu trữ máy chủ FTP FileZilla (chế độ thụ động) trên máy chủ WIN 2012 R2 được lưu trữ trong MS Azure.

Chuyển FTP thường hoạt động tốt - Một số tải lên và truy xuất FTP đang chạy hàng ngày.

Tôi đã mở một loạt các cổng (điểm cuối) tương đối lớn trên Cổng thông tin Azure / bên để cho phép chế độ thụ động.

Không thường xuyên (trung bình một lần mỗi ngày thứ 2) Tôi thấy các sự cố chuyển FTP như sau:

8/8/2016 9:09:59 AM - USER_FILEZILLA (62.154.Y.X)> MDTM dev_updates/file1

8/8/2016 9:09:59 AM - USER_FILEZILLA (62.154.Y.X)> 213 20160728071048

8/8/2016 9:09:59 AM - USER_FILEZILLA (62.154.Y.X)> MDTM dev_updates/file2

8/8/2016 9:09:59 AM - USER_FILEZILLA (62.154.Y.X)> 213 20160728071048

8/8/2016 9:09:59 AM - USER_FILEZILLA (62.154.Y.X)> MDTM dev_updates/file3

8/8/2016 9:09:59 AM - USER_FILEZILLA (62.154.Y.X)> 213 20160728071050

8/8/2016 9:09:59 AM - USER_FILEZILLA (62.154.Y.X)> CWD dev_updates/Infrastructure/folder

8/8/2016 9:09:59 AM - USER_FILEZILLA (62.154.Y.X)> 250 CWD successful. "dev_updates/Infrastructure/folder" is current directory.

8/8/2016 9:10:00 AM - USER_FILEZILLA (62.154.Y.X)> PASV

8/8/2016 9:10:00 AM - USER_FILEZILLA (62.154.Y.X)> 227 Entering Passive Mode (104,40,Y,X,234,235)

8/8/2016 9:10:00 AM - USER_FILEZILLA (62.154.Y.X)> 426 Connection closed; aborted transfer of ""

8/8/2016 9:10:01 AM - USER_FILEZILLA (62.154.Y.X)> disconnected.

8/8/2016 9:10:01 AM - (not logged in) (62.154.Y.X)> Connected on port 21, sending welcome message...

8/8/2016 9:10:01 AM - (not logged in) (62.154.Y.X)> 220-FileZilla Server 0.9.57 beta

8/8/2016 9:10:01 AM - (not logged in) (62.154.Y.X)> 220-written by Tim Kosse (tim.kosse@filezilla-project.org)

8/8/2016 9:10:01 AM - (not logged in) (62.154.Y.X)> 220 Please visit https://filezilla-project.org/

8/8/2016 9:10:01 AM - (not logged in) (62.154.Y.X)> USER USER_FILEZILLA

8/8/2016 9:10:01 AM - (not logged in) (62.154.Y.X)> 331 Password required for 

Như đã đề cập, có một số lần chuyển FTP diễn ra hàng ngày (tự động) và quét qua phạm vi cổng hơn 140 được gán cho máy chủ FTP FileZilla (hoạt động ở chế độ thụ động).

Tôi có một bản ghi Wireshark chạy trên VM được lưu trữ trong Azure; Tôi có thể thấy từ Wireshark chụp rằng các sự kiện "đóng kết nối 426" thực sự được khớp với RST có nguồn gốc từ VM trong Azure và gửi lại cho máy khách đã ban hành lệnh PASV (ví dụ trong ví dụ trên, máy chủ FTP trả lời lệnh PASV của máy khách với cổng: 234,235 -> 60139; máy khách cố gắng mở kênh dữ liệu tới cổng 60139 để bắt đầu chuyển -> máy chủ FTP trả lời ngay lập tức (trong MS theo bản ghi Wireshark) phát hành RST cho khách hàng).

Tôi đã nghĩ đến một số vấn đề phân bổ cổng phù du ở phía máy chủ FTP -> vì vậy tôi đã giảm phạm vi cổng phù hợp của hệ điều hành động được phép để không chồng lấp phạm vi cổng thụ động FTP - sử dụng

netsh int ipv4 set dynamicport tcp start=49152 num=10000

Ngoài ra, tôi đã thêm một cách rõ ràng việc đặt phạm vi cổng vào ngăn xếp Netsh thông qua lệnh

netsh int ip add excludeportrange protocol=tcp startport=60000 numberofports=141 store=persistent

Tuy nhiên, vấn đề vẫn thỉnh thoảng xảy ra.

Tôi đã đọc các cuộc thảo luận kỹ thuật rộng rãi trên trang web này cũng như trên phiên kỹ thuật MS Azure về cách Azure giám sát trạng thái điểm cuối (khi là một phần của bộ LB) nhưng điều này không áp dụng trong trường hợp của tôi khi chuyển FTP thụ động (truy xuất và tải lên) trên các cổng ngẫu nhiên trong phạm vi cổng thụ động FTP dành riêng thường hoạt động tốt.

Tôi có thể cung cấp thêm chi tiết nếu cần - trong thời gian này, tôi sẽ biết ơn những đề xuất bổ sung về khắc phục sự cố / điều tra về phía máy chủ và máy khách (khá chắc chắn rằng vấn đề không liên quan đến cấu hình mạng hoặc mạng).

Tôi cũng muốn hỏi về các gợi ý / mẹo điều tra / khắc phục sự cố bổ sung về cách gỡ lỗi winock cho các sự cố sẵn có của ổ cắm phía máy chủ.