Estou executando um servidor na AWS e estou conectando-me ao site de FTP de um parceiro (não tenho muita ideia do que estão sendo executados). Meu servidor tem um IP elástico. Nos resultados abaixo, xx.xx.xx.xx é o IP interno (o mesmo que recebo do IPConfig). yy.yy.yy.yy é o IP externo (igual ao RDP em).
Connected to ftp.site.com.
220---------- Welcome to Pure-FTPd [privsep] ----------
220-You are user number 1 of 50 allowed.
220-Local time is now 22:47. Server port: 21.
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
User (ftp.site.com:(none)): someuser
331 User someuser OK. Password required
Password:
230 OK. Current restricted directory is /
ftp> literal pasv
227 Entering Passive Mode (69,28,68,87,255,170)
ftp> ls
500 I won't open a connection to xx.xx.xx.xx (only to yy.yy.yy.yy)
Eu tentei o modo PASV, mas não está funcionando.
Não tenho nada aberto no meu grupo de segurança, exceto o RDP.
O Firewall do Windows também está sendo executado no servidor com o que parece ser a configuração padrão da Amazon.
Depois que eu tiver essa conexão funcionando, provavelmente irei enviar FTP de dados de um pacote do SSIS para o servidor deles, FWIW.
Eu sei que o FTP é peculiar através do NAT, com as conexões sendo abertas voltando. O que preciso fazer?
O cliente FTP de linha de comando embutido no Windows não suporta o modo passivo. Esses hacks que você encontrou na Internet sobre literal pasv ou quote pasv na verdade não fazem nada no que diz respeito ao cliente FTP; eles dizem ao servidor para entrar no modo passivo, mas o cliente permanece inconscientemente. Você precisará obter um cliente FTP de terceiros.
O problema é que o seu comando pasv está dizendo ao servidor para se conectar ao ip interno. Não é o seu ip externo. Isso não funciona por dois motivos.