IIS 7.5 FTP “erro na função de envio”

Navegue suas respostas
1

A configuração: Server 2008 R2 Enterprise com o IIS 7.5 Conexão inicial com IP externo dinâmico

O objetivo: Servidor ftp passivo criptografado com integração AD sem ajustes no lado do cliente (não se esqueça de usar o ftpes no cliente)

O problema: Estou rodando em uma conexão doméstica com um IP externo dinâmico e o firewall aparentemente está fazendo algo maluco

O que acontece: Ele funciona de forma intermitente (é mais frequentemente quebrado do que não) As portas de controle parecem funcionar bem, mas não as portas de dados, porque ele pode entrar em contato com a autenticação e fica todo o caminho até o ponto onde é suposto puxar o diretório virtual

O despejo do console do FileZilla segue (as informações de identificação são editadas):

Status: Resolvendo o endereço de xxxxx.dyndns.org

Status: Conectando-se a 123.123.123.123:21 ...

Status: Conexão estabelecida, aguardando mensagem de boas-vindas ...

Resposta: 220 Serviço FTP da Microsoft

Comando: AUTH TLS

Resposta: 234 Comando AUTH ok. Esperando Negociação TLS.

Status: inicializando o TLS ...

Status: verificando o certificado ...

Comando: USER topherhead

Status: conexão TLS / SSL estabelecida.

Resposta: 331 Senha necessária para cabeçalho superior.

Comando: PASSA ********

Resposta: 230 - [[mensagem de boas vindas é normalmente aqui]] site 222222

Resposta: O diretório tem 624.490.864.640 bytes de espaço em disco disponível.

Resposta: 230 usuários conectados.

Comando: SYST

Resposta: 215 Windows_NT

Comando: FEAT

Resposta: 211-Recursos estendidos suportados:

Resposta: LANG EN *

Resposta: UTF8

Resposta: AUTH TLS; TLS-C; SSL; TLS-P;

Resposta: PBSZ

Resposta: PROT C; P;

Resposta: CCC

Resposta: HOST

Resposta: TAMANHO

Resposta: MDTM

Resposta: REST STREAM

Resposta: 211 END

Comando: OPTS UTF8 ON

Resposta: 200 comandos OPTS UTF8 bem-sucedidos - codificação UTF8 agora ativada.

Comando

: PBSZ 0

Resposta: 200 comandos PBSZ bem sucedidos.

Comando: PROT P

Resposta: comando 200 PROT bem sucedido.

Status: conectado

Status: recuperando a listagem de diretórios ...

Comando: PWD

Resposta: 257 "/" é o diretório atual.

Comando: TIPO I

Resposta: 200 Tipo definido como I.

Comando: PASV

Resposta: 227 Entrando no modo passivo (123,123,123,123,253,199).

Comando: LIST

Resposta: 150 Abrindo a conexão de dados do modo BINARY.

Erro: Erro GnuTLS -53: Erro na função de envio.

    
por Topherhead 11.07.2010 / 03:58

1 resposta

1

As chances são boas de que seu firewall suporte FTP, observando a conexão de controle (basicamente o que você colou acima) e abrindo portas dinamicamente para permitir a conexão de dados (onde foi dito: "150 Conexão de dados de modo BINARY de Abertura". ).

Você criptografou a conexão de controle. O firewall não pode ver o interior para fazer isso.

O que você vai querer fazer é editar o firewall para permitir um intervalo de portas (quantas depende do número de clientes que você terá) para entrar (ou sair, se você estiver permitindo comandos PORT "ativos" em vez de ou além do PASV). Você precisará configurar o servidor FTP para usar apenas essas portas.

É difícil / irritante, mas já vi funcionar com pelo menos um servidor FTP seguro

    
por 11.07.2010 / 05:01

Tags

Habilitar permissões para gravar no log de eventos Como trabalhar em torno de uma resposta "Solicitação expirada"?