Temos um cliente que nos envia um arquivo de despejo diário usando o FTPS que é executado em nosso servidor FileZilla. A conexão usa o TLS em nossa porta 990. Uma entrada de log típica para este cliente começa assim:
(000003) 1/30/2018 3:30:02 AM - (not logged in) *IP address*> 220-FileZilla Server 0.9.60 beta
(000003) 1/30/2018 3:30:02 AM - (not logged in) *IP address*> 220 You have connected to the *company* FTP server.
(000004) 1/30/2018 3:30:02 AM - (not logged in) *IP address*> Connected on port 990, sending welcome message...
(000004) 1/30/2018 3:30:02 AM - (not logged in) *IP address*> 220-FileZilla Server 0.9.60 beta
(000004) 1/30/2018 3:30:02 AM - (not logged in) *IP address*> 220 You have connected to the *company* FTP server.
(000002) 1/30/2018 3:30:02 AM - (not logged in) *IP address*> TLS connection established
(000002) 1/30/2018 3:30:02 AM - (not logged in) *IP address*> USER *username*
(000002) 1/30/2018 3:30:02 AM - (not logged in) *IP address*> 331 Password required for *username*
(000001) 1/30/2018 3:30:02 AM - (not logged in) *IP address*> TLS connection established
(000003) 1/30/2018 3:30:02 AM - (not logged in) *IP address*> TLS connection established
(000004) 1/30/2018 3:30:02 AM - (not logged in) *IP address*> TLS connection established
(000002) 1/30/2018 3:30:02 AM - (not logged in) *IP address*> PASS *******
(000002) 1/30/2018 3:30:02 AM - *username* *IP address*> 230 Logged on
Temos um segundo cliente que está tentando fazer uma conexão semelhante para um dump de arquivo. Eles podem se conectar ao servidor na porta 990. No entanto, eles não conseguem negociar uma conexão TLS e, portanto, atingem o tempo limite. Aqui está sua entrada de log:
(000018) 1/31/2018 9:25:15 AM - (not logged in) *IP address*> Connected on port 990, sending welcome message...
(000018) 1/31/2018 9:25:15 AM - (not logged in) *IP address*> 220-FileZilla Server 0.9.60 beta
(000018) 1/31/2018 9:25:15 AM - (not logged in) *IP address*> 220 You have connected to the *company* FTP server.
(000018) 1/31/2018 9:26:16 AM - (not logged in) *IP address*> 421 Login time exceeded. Closing control connection.
(000018) 1/31/2018 9:26:16 AM - (not logged in) *IP address*> disconnected.
Estou completamente perdido aqui. Eu não sou uma pessoa da rede e não tenho a menor idéia de onde procurar. Independentemente de quaisquer outros problemas de configuração revelados por essas entradas de log , o que pode estar acontecendo e o que posso fazer para corrigir isso?
Observação: o firewall da rede e o firewall local do Windows foram configurados para permitir o tráfego de entrada na porta 990. Ou pelo menos deveria ter sido configurado - eu não sou o único a lidar com o firewall da rede. O cliente está usando o comando Linux lftp, se isso ajudar, e comenta
I'm not getting any lftp FEAT response response meaning we aren't even to the point of authentication. Your device is not letting our Server communicate even to the point of attempting to authenticate.