FileZillaを使用してFTPサイトに接続すると、サーバーはルーティング不可能なアドレスでパッシブ応答を送信しました

Question

「サーバーがルーティング不可能なアドレスでパッシブ応答を送信しました。代わりにサーバーアドレスを使用しています。」というエラーが表示されます。 FTPサイトに接続するとき（SFTPではない）。

私は何度もこのサイトに接続しましたが、FileZillaはこの機会に初めて証明書を受け入れるように求めてきました。

そのサーバーのすべてのアカウントで発生するため、接続しているアカウントには問題がないようです。

enter image description here

HBruijn · Answer

TLS暗号化が原因でFTPプロトコルヘルパーが失敗するNATの問題として一見すると、ファイアウォールの問題になることも予想されます。

いくつかの背景 here 私の以前の答え。

解決策はおそらく、FTP over SSLが使用できるパッシブTCPポート範囲を修正し、FTPサーバーに実際のIPアドレスではなく外部IPアドレス（pasv_addressディレクティブをVSFTPDに追加し、これらのポートに静的なNATルールを作成します。

Martin Prikryl · Answer

クライアントがデータ転送を開始するとき、クライアントはFTPサーバーに接続先を尋ねます。サーバーが提供するIPアドレスは、クライアントが使用できる外部IPアドレスではなく、ネットワーク上の内部アドレスである可能性があります。サーバー側の構成が正しくありません。

しかし、これはよくある誤設定であるため、FileZillaを含む多くのFTPクライアントで回避できます。クライアントのネットワークロケーションからルーティングできない場合は、サーバーが提供するIPアドレスを単に無視し、代わりにFTPサーバーアドレスを使用します。それが起こったのです。

証明書の受け入れについて：あなたが私たちと共有しなかったため、FileZillaから証明書の受け入れを要求された理由は何ですか？.

Pritesh Patel · Answer

これは古い質問ですが、他の人の役に立つかもしれないと思いました。私は同様の問題を抱えており、@ HBrujinによって言及されています。正しいpasv_addressも指定されていますが、Filezillaに同様のメッセージが表示されます。

まず、FileZillaでデバッグモードを有効にして、PASVコマンドとして取得しているIPアドレスを確認すると、次のような行が表示されることがあります。

Response: 227 Entering Passive Mode (0,0,0,0,4,7).

すでにpasv_addressを指定しているため、0.0.0.0ではなくパブリックアドレスを希望していました。後で、listen_ipv6 = YES設定によるものであり、pasv_addressにIP4があることがわかりました。変更構成を追加するだけです

#listen_ipv6=YES listen=YES

私の問題を解決しました。