O servidor enviou uma resposta passiva com endereço não rotativo ao se conectar ao site FTP com o FileZilla

7

Eu recebo o erro "O servidor enviou uma resposta passiva com endereço não rotativo. Usando o endereço do servidor." ao conectar-se a um site FTP (não SFTP) .

Eu me conectei a este site várias vezes, no entanto, o FileZilla me pediu para aceitar um certificado nesta ocasião pela primeira vez.

Não parece ser um problema com a conta à qual estou me conectando, pois acontece em todas as contas nesse servidor.

    
por crmpicco 09.01.2015 / 16:08

3 respostas

2

Parece, à primeira vista, um problema de NAT com o auxiliar do protocolo FTP falhando por causa da criptografia TLS e eu esperaria que isso se tornasse um problema de firewall também.

Alguns antecedentes aqui em uma resposta minha mais antiga.

A solução provavelmente é corrigir o intervalo de portas TCP passivas que o FTP sobre SSL pode usar, fazer com que o servidor FTP anuncie o endereço IP externo em vez do endereço IP real (a diretiva pasv_address no VSFTPD) e criar regras de NAT estáticas para essas portas.

    
por 09.01.2015 / 16:16
1

Quando o cliente está iniciando uma transferência de dados, ele pergunta ao servidor FTP, onde se conectar. O endereço IP que você fornece ao servidor provavelmente é seu endereço interno em sua rede, em vez de um endereço IP externo que pode ser usado pelo cliente. É uma configuração incorreta no lado do servidor.

Mas como esta é uma configuração incorreta bastante comum, muitos clientes FTP, incluindo o FileZilla, podem contorná-la. Eles simplesmente ignoram qualquer endereço IP que o servidor forneça, se ele não puder ser roteado a partir do local de rede do cliente, e usará um endereço de servidor FTP. Foi o que aconteceu.

Veja minha resposta recente para explicação da arquitetura do modo passivo .

Com relação ao certificado aceitando: como você não compartilhou conosco, qual foi a razão dada pelo FileZilla para pedir que você aceite o certificado, não podemos realmente ajudá-lo.

    
por 09.01.2015 / 16:56
1

Essa é uma pergunta antiga, mas achei que pode ajudar outra pessoa. Eu tenho um problema semelhante e mencionado por @HBrujin Eu tenho pasv_address correto especificado também, mas ainda tendo mensagem semelhante aparecendo no Filezilla.

Primeiro de tudo, descubra qual endereço IP você está recebendo como comando PASV, habilitando o modo de depuração no FileZilla e você pode ver a linha como abaixo

Response:   227 Entering Passive Mode (0,0,0,0,4,7).

Eu estava esperando meu endereço público em vez de 0.0.0.0, como já especifiquei pasv_address. Mais tarde, percebi que era devido a listen_ipv6 = configuração YES e pasv_address tinha IP4. Basta adicionar configuração de alteração a

#listen_ipv6=YES
listen=YES

resolveu meu problema.

    
por 01.05.2018 / 11:31