FTP do Filezilla com o mecanismo de computação do Google Cloud A instância virtual do Windows não está listando o diretório

Navegue suas respostas
1

Eu tenho uma instância de VM do Windows 2016 na nuvem do Google. Eu adicionei uma regra de firewall de entrada do Windows para permitir a porta 21. Configurei a nuvem do Google com as regras de firewall de entrada para a porta 21, bem como a saída para todas as portas como passivas.

Eu consigo me conectar ao meu servidor FTP, mas estou recebendo este erro. 

Response:   425 Can't open data connection for transfer of "/"
Error:  Failed to retrieve directory listing

Note que também habilitei o TLS no filezilla, mas com ou sem TLS ativado recebi o mesmo erro.

Eu tentei desativar completamente o firewall do Windows sem sorte, então minhas configurações de firewall do gcloud estão erradas ou a configuração do meu filezilla está errada.

Qualquer ajuda seria apreciada!

    
por Dshiz 02.05.2017 / 00:52

3 respostas

1

Se você quiser trabalhar usando o TLS, talvez seja necessário abrir a porta 990 e até a porta < href="https://serverfault.com/questions/50577/what-is-the-difference-between-sftp-port-22-or-port-990"> 989 . Outra opção para criptografar seus dados seria usar o SFTP. Há um bom guia para configurar o Filezilla no GCE usando o SFTP aqui

    
por 03.05.2017 / 22:16
0

Se a desativação do TLS funcionar, é uma indicação clara de que o firewall não está configurado ou está mal configurado. Mesmo que você afirme que desabilitou todos os firewalls, parece que você não está realmente.

Alguns firewalls são inteligentes o suficiente para inspecionar o tráfego FTP, abrindo as portas de conexão de dados FTP conforme necessário. Mas se a conexão de controle for criptografada, o firewall não poderá inspecioná-la e não poderá abrir as portas de conexão de dados para você. Portanto, com o TLS, você precisa configurar as regras por conta própria.

Por exemplo, no firewall do Windows, o recurso é chamado de "filtragem de estado de FTP" e é configurado usando o comando netsh advfirewall set global StatefulFtp ... .

    
por 02.05.2017 / 22:43
0

PARA SER CURTO

Você não precisa configurar outbound rules em Google Cloud . No seu caso, exceto port 21 , você precisa adicionar portas adicionais, por exemplo, 50000-50500 a Google Cloud Firewall (para adicionar à mesma regra em que a porta 21 é especificada), em Windows Firewall (para adicionar à mesma regra em que porta 21 especificado) e adicione 50000-50500 a FileZilla Settings na página Passive mode settings

PARA SER LONGO

Abaixo está a instrução completa (no caso, se alguém precisar) com base em Sever 2008 , porque eu não uso Server 2016 (tudo deve ser muito parecido). Também não usei TLS , pois não preciso disso. As configurações abaixo permitem que FTP clients funcione via Passive mode .

Configurações do Google Cloud

  1. Ir para VPC network -> Firewall rules ;
  2. Clique em Create firewall rule no topo;
    • Nome: default-allow-ftp (não importa);
    • Rede: default (ou o que você precisa);
    • Prioridade: 1000 (não importa);
    • Direção do tráfego: Ingress ;
    • Ação na correspondência: permitir tags de destino: deixar em branco (ou selecionar aquela que você precisa);
    • Intervalos de IP de origem: 0.0.0.0/0 (ou o que você precisa);
    • Segundo filtro de origem: None (ou o que você precisa);
    • Protocolos e portas: protocolos e portas especificados: tcp:21,50000-50500 .

Configurações do Firewall do Windows (tiradas de aqui . A fonte também mostra como configurar Firewall usando Command Line e PowerShell ):

  1. Faça login usando uma conta de administrador;
  2. Clique em Iniciar - > Ferramentas Administrativas - > Firewall do Windows com Segurança Avançada;
  3. No painel esquerdo, clique com o botão direito do mouse em Inbound Rules e, em seguida, clique em New Rule ;
  4. Na seção Rule Type , selecione Port e clique em Next :
  5. Na seção Protocol and Ports , selecione TCP como o tipo de protocolo e digite 21, 50000-50500 no campo de entrada Specific local ports ;
  6. Na seção Action , selecione Allow the Connection e clique em Next ;
  7. Na seção Profile , selecione todas as três opções e clique em Next . Se você deseja limitar a conexão a um perfil específico, pode fazê-lo selecionando apenas os perfis que considera adequados à sua configuração. Para este exemplo, vamos abrir a porta em todos os perfis;
  8. Na seção Name , insira um nome descritivo para essa regra. Recomenda-se listar o número da porta no nome, para que a regra seja facilmente reconhecível. Clique em Finish quando estiver pronto.

Configurações do FileZilla

  1. Editar - > Configurações;
  2. Na árvore, selecione General setting ;
    • Alterar o campo Listen on these ports: para 21 ;

  3. Na árvore, selecione Passive mode settings ;

    • Marque Use custom port range: , insira 5000 e 50500 ;
    • Selecione Use the following IP e insira o IP do seu servidor (caso seja estático) ou selecione Retrieve external IP address from: ;

  4. Editar - > Usuários;

  5. Na árvore, selecione General ;
    • No lado direito, clique em Add e forneça username que você usará para conexão. O username não tem nenhuma relação com as contas de usuário do Windows, já que o FileZilla usa seu próprio sistema de contas de usuário;
    • Marque Enable account e, se necessário, Password ;
  6. Na árvore, selecione Shared folder ;
    • Adicione uma pasta que você gostaria de criar como 'home dir' e defina as permissões necessárias para arquivos e diretórios.

NOTAS:

  1. As permissões do FileZilla não têm qualquer relação com as configurações de permissão do Windows para a sua pasta 'home dir'. Isso significa que se as configurações do FileZilla permitirem que o usuário crie pasta \ arquivo, mas as permissões configuradas via Windows File Explorer não permitirem, o usuário não poderá gravar nenhum arquivo \ pasta em um 'diretório inicial'.

  2. Para o Windows, usuários que são adicionados ao FileZilla, são algo como 'desconhecido', portanto, o Windows não permitirá acesso à pasta 'home dir'. Para corrigi-lo, simplesmente adicionei All profile nas configurações de segurança da pasta 'home dir'.

Bônus nº 1

Se todas as inicializações FileZilla interface aparecerem, você poderá desativar esse comportamento por meio de msconfig :

  1. Iniciar - > escreva msconfig ;
  2. Startup tab - > Desmarque FileZilla Server - > Ok,
  3. Reinicialize.

Bônus # 2

Se os usuários do linux quiserem baixar o arquivo do servidor ftp usando command line : 

wget ftp://username:password@server_ip_address/home_dir/file_name
    
por 01.10.2017 / 20:00

Tags

Tunnel SSH e portas do banco de dados via WAN2 em um roteador WAN duplo Como fazer proxy no pedido nginx para o caminho do tomcat?