Servidor FTP no Windows Server 2012: funciona no host local, erro ao acessar a pasta ao usar o domínio

6

Estou tentando configurar um segundo servidor FTP em um computador que executa o Windows Server 2008 e o IIS 8.0. Eu já tenho um servidor FTP acessível com uma porta, e este estará acessível em uma porta diferente e apontará para o mesmo diretório.

Encaminhei a porta no roteador e permiti uma exceção no Firewall do Windows para a nova porta, depois de configurá-la com a autenticação básica.

Agora, consigo acessar o servidor FTP a partir da máquina local usando localhost: 2020 (fingindo que 2020 é o meu porto). Quando tento usar o ftp://mydomain.biz:2020 , ainda sou solicitado a exibir uma tela de login, mas ao inserir as mesmas informações de login usado com o localhost, que funcionou, recebo este erro:

Como posso corrigir esse erro?

    
por Jake 07.10.2014 / 19:31

2 respostas

2

Isso soa como o problema estereotipado de que nem o firewall nem o roteador reconhecem que você está executando o protocolo FTP, provavelmente porque você está usando uma porta não padrão para a conexão de controle.

Quando a conexão de dados é anunciada (a porta PASV), essa porta possivelmente não é aberta pelo firewall do Windows, impossibilitando a conexão.
Mesmo que o firewall do Windows abra a porta no firewall do sistema, porque você está usando o encaminhamento de porta sem especificar o módulo auxiliar FTP, o roteador não inspeciona as respostas do servidor FTP pela conexão de controle. Em seguida, não reescreverá o endereço IP interno do servidor Windows para o endereço IP público do roteador na resposta PASV, nem criará dinamicamente a regra de encaminhamento de porta correta para a conexão de dados.

Luto ao redor.

verifique o funcionamento da porta FTP não padrão de outro host dentro da mesma rede para confirmar se o firewall do Windows funciona corretamente.

Em seguida, verifique a configuração do seu roteador NAT.

    
por 15.10.2014 / 20:59
1

O protocolo FTP usa uma infinidade de portas: a porta 21 para a conexão de controle, a porta 20 para a conexão de dados no modo ativo e um número variável de portas geralmente altas para conexões de dados passivas.

Nesse caso, o cliente FTP provavelmente está informando que a conexão de dados passiva ao IP 192.168.1.165 na porta 50297 falhou. Quase sempre, quando isso acontece, é um problema de configuração do firewall (ou NAT) .

No seu caso, acho que podemos excluir o problema NAT, porque você está se conectando a um IP na sua mesma LAN (192.168.1.0/24), portanto, deve ser um problema do Firewall do Windows.

A solução fácil (mas menos segura) é configurar as exceções do Firewall do Windows para confiar no processo do servidor FTP (é EXE). Dessa forma, ele poderá aceitar conexões de entrada em qualquer porta. Mais elegante (e mais segura) solução, é configurar o intervalo de porta exata a ser usado pelo servidor FTP para conexões passivas e, em seguida, abra apenas as portas (mais porta 2020) no seu Firewall do Windows.

    
por 15.10.2014 / 21:10