Configurando o acesso ao servidor FTP remoto via switch, roteador e modem

Navegue suas respostas
0

Estou tentando acessar meu servidor FTP remoto de um PC conectado ao nosso modem DSL (Virgin) por meio de um switch (Netgear GS108PE). O switch está conectado a um roteador (Asus RT-AC68U) e que está conectado ao modem. Todos são conectados com a rede Cat5 / 6.

Estou usando o FileZilla para acessar o servidor FTP, que se conecta para permitir o handshake e aceita o login e a senha, mas falha ao listar diretórios (MLSD).

Aqui está a coisa: eu posso acessar a lista de diretórios sem problemas de outro PC ligado diretamente ao roteador, mas não o PC ligado através do switch netgear. Todos estão na mesma rede e todos usam DHCP do roteador. Eu desliguei todos os firewalls e tentei encaminhar todo o tráfego de FTP para o PC e / ou o switch (realmente tentando qualquer coisa que eu pudesse pensar, na verdade).

Já experimentei modos ativos e passivos, redirecionamento de portas, desativação de firewalls ou qualquer outra coisa que eu possa encontrar, mas sinto que talvez esteja faltando alguma coisa sobre a natureza da configuração do switch / roteador.

Alguma idéia do que eu poderia tentar? Passei o dia todo nisso e obviamente estive pesquisando o assunto durante a maior parte do tempo. Eu tenho trabalhado com redes domésticas por mais de 20 anos, mas este tem me confundido.

Aqui está a mensagem que recebo: 

Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.
Status: Server does not support non-ASCII characters.
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is your current location
Command:    TYPE I
Response:   200 TYPE is now 8-bit binary
Command:    PASV
Response:   227 Entering Passive Mode (xxx,xxx,xxx,xxx,xxx,xxx)
Command:    MLSD
Error:  Connection timed out
Error:  Failed to retrieve directory listing

* Eu alterei os IPs (que são o endereço IP externo correto do serviço FTP em questão) para XXX nos itens acima.

Eu apreciaria qualquer insight se você tivesse algum.

Felicidades!

    
por Astravagrant 27.01.2015 / 22:10

1 resposta

1

Então, ao desativar o TLS, você resolveu o problema.

Agora, como o motivo do impacto do TLS: Em firewalls de rastreamento de conexão modernos (necessários para a tradução de endereços de porta, por exemplo), existem os chamados helpers de rastreamento que analisam protocolos com Deep Packet Inspection.

O FTP, com suas conexões separadas de controle e dados, é problemático para firewalls: apenas permitir conexões de saída na porta 21 não é suficiente. É aí que o auxiliar assume: analisa a conexão de controle e permite conexões de acordo com a resposta PASV (ou EPSV ). Com uma conexão de controle criptografada, é impossível analisá-la e as conexões não passarão.

Tudo isso é geralmente relevante apenas em firewalls "corporativos", porque os roteadores SOHO permitem todas as conexões de saída por padrão.

    
por 28.01.2015 / 13:16

Tags

USB criado usando a ferramenta de download USB / DVD do Windows 7 não inicializa Como mesclar várias bibliografias de vários arquivos de palavras