FTP Tunnel usando o comando netsh no Windows pc através do servidor FTP VMS

Navegue suas respostas
1

Estou tentando usar um comando netsh para ajudar a configurar um "túnel" de FTP. 

netsh interface portproxy add v4tov4 listenport=21 listenaddress=0.0.0.0 connectport=21 connectaddress=ftpserver

Se eu configurar o túnel na máquina A, isso parece funcionar grandiosamente. Se eu for para a máquina B e ftp para a máquina A, recebo o login para o ftpserver. No entanto, quando tento emitir comandos, recebo erros como

425-Can't build data connection for x.x.x.x, 64009 425 connect to network object rejected

O problema que eu acho é que a conexão de retorno está ficando presa na máquina A, já que ela só encaminha a porta 21 e não a porta 64009. Eu configurei a máquina A para encaminhar a porta 64009 de volta à máquina B, que fica mais abaixo na linha mas expira depois;

150 Opening data connection for HOST:[FOLDERA].;* (x.x.x.x, 64009)

Estou fazendo tudo errado? ou alguém pode oferecer conselhos?

Basicamente eu estou tentando acessar um servidor ftp da máquina B que está em uma rede diferente, mas a máquina A está em ambas as redes (duas placas de rede)

Eu também tentei encaminhar a porta 20 como fiz na porta 21, pois acredito que isso seja usado no processo de FTP, mas isso não ajudou

    
por Cormac O'Donnell 07.10.2015 / 12:51

1 resposta

0

Não é suficiente encaminhar somente a porta 21. Mesmo no modo passivo, o servidor FTP fornece outras portas dinâmicas para os canais de dados: 

PASV
227 Entering Passive Mode (194,105,148,53,120,164)

Os últimos dois bytes (120 e 164 neste caso) representam bytes maiores e menores no número da porta de dois bytes (120 * 256 + 164 = 30 884). Esses números são obtidos de algum intervalo específico do servidor FTP. Para que o cliente se conecte ao canal de dados, você deve encaminhar todas as portas dinâmicas do servidor FTP.

Infelizmente o utilitário netsh não tem sintaxe para adicionar regras de encaminhamento para o intervalo de portas, você só pode adicionar portas uma a uma.

Assim você tem as opções:

  1. Adicione regras de encaminhamento para o intervalo de portas dinâmicas do FTP. Você pode gerar um arquivo de lote com quantas linhas forem necessárias para adicionar uma regra a cada porta do intervalo.
  2. Use outras coisas para essa finalidade. Quase todos os roteadores de hardware têm essa funcionalidade.
  3. Use a máquina Unix / Linux como roteador e configure iptables .
por 07.10.2015 / 14:12

Tags

Medusa retorna falha de segmentação ou desiste da primeira tentativa Como definir a ordem de prioridade de conexão de rede em janelas com script wmic ou VB?