O servidor enviou uma resposta passiva com endereço não rotativo ao se conectar ao site FTP com o FileZilla

Question

O servidor enviou uma resposta passiva com endereço não rotativo ao se conectar ao site FTP com o FileZilla

#1 resposta do (2 votos)
#2 resposta do (1 votos)
#3 resposta do (1 votos)

7

Eu recebo o erro "O servidor enviou uma resposta passiva com endereço não rotativo. Usando o endereço do servidor." ao conectar-se a um site FTP (não SFTP) .

Eu me conectei a este site várias vezes, no entanto, o FileZilla me pediu para aceitar um certificado nesta ocasião pela primeira vez.

Não parece ser um problema com a conta à qual estou me conectando, pois acontece em todas as contas nesse servidor.

tls ftp routing certificate

por crmpicco 09.01.2015 / 16:08

3 respostas

Tags tls ftp routing certificate

Por que o RDP não aceita minhas credenciais armazenadas e faz com que eu as insira manualmente todas as vezes? Como posso descriptografar a comunicação STARTTLS por SMTP em uma captura de pacote (se eu tiver a chave privada)?

score 2 · Answer 1

Parece, à primeira vista, um problema de NAT com o auxiliar do protocolo FTP falhando por causa da criptografia TLS e eu esperaria que isso se tornasse um problema de firewall também.

Alguns antecedentes aqui em uma resposta minha mais antiga.

A solução provavelmente é corrigir o intervalo de portas TCP passivas que o FTP sobre SSL pode usar, fazer com que o servidor FTP anuncie o endereço IP externo em vez do endereço IP real (a diretiva pasv_address no VSFTPD) e criar regras de NAT estáticas para essas portas.

score 1 · Answer 2

Quando o cliente está iniciando uma transferência de dados, ele pergunta ao servidor FTP, onde se conectar. O endereço IP que você fornece ao servidor provavelmente é seu endereço interno em sua rede, em vez de um endereço IP externo que pode ser usado pelo cliente. É uma configuração incorreta no lado do servidor.

Mas como esta é uma configuração incorreta bastante comum, muitos clientes FTP, incluindo o FileZilla, podem contorná-la. Eles simplesmente ignoram qualquer endereço IP que o servidor forneça, se ele não puder ser roteado a partir do local de rede do cliente, e usará um endereço de servidor FTP. Foi o que aconteceu.

Veja minha resposta recente para explicação da arquitetura do modo passivo .

Com relação ao certificado aceitando: como você não compartilhou conosco, qual foi a razão dada pelo FileZilla para pedir que você aceite o certificado, não podemos realmente ajudá-lo.

score 1 · Answer 3

Essa é uma pergunta antiga, mas achei que pode ajudar outra pessoa. Eu tenho um problema semelhante e mencionado por @HBrujin Eu tenho pasv_address correto especificado também, mas ainda tendo mensagem semelhante aparecendo no Filezilla.

Primeiro de tudo, descubra qual endereço IP você está recebendo como comando PASV, habilitando o modo de depuração no FileZilla e você pode ver a linha como abaixo

Response:   227 Entering Passive Mode (0,0,0,0,4,7).

Eu estava esperando meu endereço público em vez de 0.0.0.0, como já especifiquei pasv_address. Mais tarde, percebi que era devido a listen_ipv6 = configuração YES e pasv_address tinha IP4. Basta adicionar configuração de alteração a

#listen_ipv6=YES
listen=YES

resolveu meu problema.