close

想要把老家家裡的電腦檔案,上傳到工作地方的電腦,可是檔案太大了,於是就興起了架FTP站的念頭。

中間的過程極不順利,就像網路文說得,一堆設定做了,可是缺乏IT專業的我,還是連不上。

最後,土法煉鋼猛K網路文,總算『十年有成』......沒有啦,『十小時有成』,天翻地覆的,腰痠背疼的。

知道這痛苦,我把這過程公布,讓有來後者『前人種樹,後人乘涼』。

 

首先,爬了一堆文,對了沒有概念的我,有粗淺的概念。

但是,還是搞不清楚,連不上的時候,到底是哪裡出了問題?

step by step to clarify the problem

這裡,分享大家--------

重點一:

filezilla client 本身比較簡單,出問題的機會不大,只要user name & password 設定好,

一般就可以,也有人提到client 邊的防火牆有時也會有問題,但我沒有遇到。

倒是在連線時有時會出現『連線已建立,正在...』『連線已建立,正在初始TLS...』就當在那哩,這是加密的過程有問題,選項改成 隱含式TLS的FTP (走port990) (如果是外顯示是走port 21) 就可以了。

 

重點二:

filezilla server 的設定較為複雜,有幾個一定要先做的

1. Enable FTP over TLS support (FTPS) 要打勾

2. FTP over TLS setiings >  generate new certificate  這要先做好,是要讓client 連線進來時候『認證』用的

3.Passive mode settings >   use cutom port range : ________~________  要先設好  (需大於1024) (ex:  8800-8850)

其他的,基本上可以不要動

只要把user name & password 設定好(這些比較簡單,應該不用說明)

如果這時候

filezilla server  黃色閃電按鍵按下去,出現 creating listen socket on por21 , creating listen socket on port 990, server online 然後都沒有 出現紅字,就代表server program設定行了! 

接下來,才是我花了九牛二虎之力得到的經驗 : 

到底連不上,問題在誰身上  是 server 端的 progarm settings ?  server 端電腦的防火牆?  server 端電腦前面的 IP router ??

 

重點三:

把電腦 裝上 filezilla server 並設定好之後, 在同一台電腦上面也裝上 filezilla (portable) install 好並且執行,看看是否可以連上server?

如果可以,代表你的filezilla settings 沒有問題,問題可能在這台電腦的 firewall or IP router

如果不行,就是server settings 有錯

 

所以接下來,把這台電腦的防火牆 關掉,或是 容許 filezilla server   & filezilla server interface 通過

 

重點四:

找一台同樣在區域網路內的 IP router 後面的電腦,裝上filezilla之後看可以不可以連上?

如果可以,代表這台電腦的firewall 設定是可以的,不會阻擋連線,問題可能就(只有)在IP router上面

如何確定是不是"只有" ?   (之前,我就以為我已經把windows defender設定好了怎麼還不行?  結果發現:  怎麼還有一個McAfee 也有他自己設的的防火牆? 意思就是--我原來是有2個防火牆而不自知啊!!)

如何確定自己有沒有防火牆擋著??

控制台>系統與安全性>安全性與維護.檢閱電腦的狀態和解決問題>安全性>網路防火牆,就是在這裡看到的McAfee 原來有個firewall開著,關了它  (它開著,但是,內網的 ftp 照樣暢通無阻 不影響喔 !!  這個防火牆 與 windows defender 不一樣)

到此,就把firewall搞定就好啦,才可以往下進行

 

重點五:

IP router 的設定

1.NAT 或 port forewarding  21  一定要做  (可以設20~22)

2.剛才提到的 custom port range  也要做 (剛剛是 8800-8850)  否則...........卡關 !!  卡到『想撞牆』.......!!

3.如果都不要,就直接把這台內網的網址(192.168.x.x) 丟到 DMZ 裡面

4. 注意 !! 如果還連不上,就檢查一下, IP router 的連線設定中 DNS 有沒有填上,如果沒有,也是卡住 !!  不知道的就打電話問一下 ISP 公司課服吧,他們會告訴你。(中華電信 168.95.1.1)

 

這樣,就可以啦!

這些,就是我花費10小時苦思、屢戰屢敗得來的經驗, 希望有幫到跟我一樣快想撞牆的人,也請留言給我鼓勵吧 !

 

 

 

arrow
arrow
    文章標籤
    FileZilla server 無法 連上 分享器 設定 防火牆 filezill 正在初始TLS 正在等候歡迎訊息
    全站熱搜
    創作者介紹
    創作者 asdf123001 的頭像
    asdf123001

    asdf123001的部落格

    asdf123001 發表在 痞客邦 留言(3) 人氣()

    E-mail轉寄