Por que o Filezilla tenta alternar para o modo passivo em portas que estão fora do intervalo do meu servidor FTP?

1

Eu tenho uma caixa do OpenSuSE rodando o vsftp. Está atrás de um firewall na nossa empresa de hospedagem. Eles controlam o firewall, não tenho acesso a ele. Ele tem acesso irrestrito de nossa VPN via 10.x.x.xe as portas 20, 21, 40000-40500 no endereço IP público 41.x.x.x são encaminhadas para ele.

Da nossa VPN, tudo funciona bem. No entanto, de fora, estou tendo problemas. Quando o cliente alterna para o modo Passivo, o servidor responde com

227 Entering Passive Mode (10,x,x,x,,157,213)

No Filezilla, recebo a mensagem:

227 Entering Passive Mode (41,x,x,x,228,63)

Eu trabalhei as portas para ser 40248 e 58203, respectivamente. No meu arquivo vsftpd.conf, eu tenho as linhas:

pasv_max_port=40500

pasv_min_port=40000

# pasv_address=10.x.x.x

O que corresponde às portas que estou encaminhando.

Depois de alternar para o modo Passivo, o cliente não recebe mais nenhuma resposta do servidor. Eu suspeito que é porque ele está tentando se conectar a um endereço IP que não pode acessar, em uma porta que não é encaminhada para o servidor e o servidor não está escutando uma conexão nessa porta.

Eu tentei mudar

pasv_address=41.x.x.x

no arquivo de configuração, mas tudo o que ele consegue é quebrar a conexão da VPN. Assim que a conexão se origina em 41.x.x.x, as portas não coincidem.

O que preciso alterar na minha configuração para que isso funcione?

    
por RichieACC 13.09.2011 / 16:11

1 resposta

3

Com base no IP também sendo diferente entre os logs do servidor e do cliente, eu suspeito que o firewall esteja interceptando a conexão e tentando NAT ou algo (embora ainda funcione se o firewall estiver fazendo isso corretamente). Você pode tentar se conectar com SSL / TLS para que o firewall não interfira na conexão de controle?

    
por 13.04.2012 / 08:01

Tags