Não é possível conectar-se ao servidor FTP a partir de um local específico

Navegue suas respostas
3

Na semana passada, durante o upload de arquivos de sites para o nosso servidor via FTP, a transferência falhou. Desde então, não consegui me conectar ao servidor do trabalho.

Posso me conectar muito bem em casa ou usando um aplicativo de FTP no celular, contanto que eu esteja na rede celular. Não consigo acessar o servidor de nenhuma máquina da minha rede de trabalho. Não é um problema de credencial. A mensagem de erro que sempre recebo diz que uma conexão não pode ser estabelecida e nunca solicito minhas credenciais.

Eu mudei absolutamente nada em nosso controlador de domínio ou em nosso firewall / roteador. Todas as portas que estavam abertas quando estava funcionando ainda estão abertas agora.

Entrei em contato com nosso ISP (que hospeda o site / servidor de FTP) e eles não conseguem encontrar nada de errado em seu fim. Eles insistem que deve ser algo aqui no escritório que está bloqueando o acesso. Como o ISP hospeda o servidor, não consigo reiniciá-lo nem sei qual é o software do servidor.

Também testei o acesso a outros servidores FTP (ea.com, nvidia.com, etc.), portanto, sei que a porta 21 não está sendo bloqueada. Estou totalmente perplexo. Qualquer ajuda é muito apreciada.

Enviei um arquivo Wireshark aqui: link com origem e endereços IP de destino e filtrados para o servidor FTP. Acontece que havia dois pacotes de retorno por tentativa de conexão. Isso esclarece mais sobre o problema?

Meu firewall / roteador é um Netgear ProSafe VPN Firewall FVS318v3. Alguém mencionou problemas de NAT - tenho várias entradas como essa no log:

Fri, 2013-11-08 14:10:27 - [Unable to free TCP NAT port for 452b000e:52490 from LAN] .

Além disso, posso fazer ping no servidor da minha rede, mas não consigo fazer o telnet na porta 21.

Could not open connection to the host, on port [21]:Connect failed

    
por wv_pip 07.11.2013 / 21:11

1 resposta

1

Se a porta 21 estiver aberta, soará como um problema de firewall mais do que qualquer outra coisa. Mas dito isso, você sabe se o servidor FTP que você está usando está usando portas passivas? Alguns servidores FTP & os combos de firewall precisam das portas passivas abertas, assim como da porta 21.

As portas passivas são normalmente definidas no lado do servidor FTP & engloba um intervalo que pode ser de 49152 a 65534 (exemplo do ProFTPD), mas também pode ser configurado manualmente para um intervalo diferente, como 50000 a 60000.

Em casos como esse, a porta 21 aceitaria sua conexão, mas se as portas passivas forem bloqueadas - o que acontece durante a transferência de arquivos - não ocorre transferência de arquivos. Me picou algumas vezes quando eu configurei o IPTables em alguns servidores & Aprendi da maneira mais difícil. Tenho que ter essas portas passivas contabilizadas no topo da porta 21.

    
por 08.11.2013 / 20:05

Tags

exchange 2013 recebe e-mail mas não o entrega Migração do NAS: preservar cópias de sombra de "Versões anteriores"