FTP - 500 Não vou abrir uma conexão com xx.xx.xx.xx

5

Estou executando um servidor na AWS e estou conectando-me ao site de FTP de um parceiro (não tenho muita ideia do que estão sendo executados). Meu servidor tem um IP elástico. Nos resultados abaixo, xx.xx.xx.xx é o IP interno (o mesmo que recebo do IPConfig). yy.yy.yy.yy é o IP externo (igual ao RDP em).

Connected to ftp.site.com.
220---------- Welcome to Pure-FTPd [privsep] ----------
220-You are user number 1 of 50 allowed.
220-Local time is now 22:47. Server port: 21.
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
User (ftp.site.com:(none)): someuser
331 User someuser OK. Password required
Password:
230 OK. Current restricted directory is /
ftp> literal pasv
227 Entering Passive Mode (69,28,68,87,255,170)
ftp> ls
500 I won't open a connection to xx.xx.xx.xx (only to yy.yy.yy.yy)

Eu tentei o modo PASV, mas não está funcionando.

Não tenho nada aberto no meu grupo de segurança, exceto o RDP.

O Firewall do Windows também está sendo executado no servidor com o que parece ser a configuração padrão da Amazon.

Depois que eu tiver essa conexão funcionando, provavelmente irei enviar FTP de dados de um pacote do SSIS para o servidor deles, FWIW.

Eu sei que o FTP é peculiar através do NAT, com as conexões sendo abertas voltando. O que preciso fazer?

    
por Cade Roux 10.09.2013 / 05:23

2 respostas

4

O cliente FTP de linha de comando embutido no Windows não suporta o modo passivo. Esses hacks que você encontrou na Internet sobre literal pasv ou quote pasv na verdade não fazem nada no que diz respeito ao cliente FTP; eles dizem ao servidor para entrar no modo passivo, mas o cliente permanece inconscientemente. Você precisará obter um cliente FTP de terceiros.

    
por 10.09.2013 / 06:02
0

O problema é que o seu comando pasv está dizendo ao servidor para se conectar ao ip interno. Não é o seu ip externo. Isso não funciona por dois motivos.

  1. O servidor não pode ver seu ip interno.
  2. Embora o protocolo ftp suporte você a configurar a conexão de dados para conversar com um ip diferente da conexão de controle. A maioria dos servidores agora se recusam a honrá-lo (por questões de segurança) alguns simplesmente ignoram o ip e só usam a porta. Outros como este apenas se recusam a aceitar o comando.
por 10.09.2013 / 07:58