Не удается подключиться к новому FTP-серверу

777
Supergibbs

Я знаю, что есть много постов по этому вопросу, но я чувствую, что перепробовал все. Я работал с моим ИТ-персоналом, и мы все в тупике. Итак, вот вся возможная полезная информация, о которой я могу подумать:

  • В нашем центре обработки данных был FTP-сервер с только публичным IP-адресом.
  • Я установил новый сервер FTP в AWS, который имел внутренний IP-адрес в нашей сети через Direct Connect и связанный EIP.
  • Я настроил его с той же версией PureFTPd (1.0.43) точно такой же, за исключением:
    • я добавил ForcePassiveIP PUBLIC_ELASTIC_IP
    • Я изменил диапазон пассивного порта с 7000-50000на40000-50000
  • Я скопировал сертификат со старого сервера на новый
  • Затем переключился на DNS

Вот где это становится странным:

  • Я могу без проблем подключиться к FTP-серверу из дома или любой другой сети за пределами офиса
  • Я могу подключиться со стандартным пассивным FTP через порт 21 изнутри офиса
  • Я не могу подключиться через FTPS (Explict FTP через TLS) по-прежнему через порт 21 из офиса
  • Я могу подключиться к нашему корпоративному VPN из офиса, а затем подключиться к серверу по протоколу FTPS.
  • Я не управляю VPN или брандмауэром, но мне сказали, что офис и vpn совместно используют один и тот же пул публичных IP-адресов для DHCP и направлены через тот же брандмауэр. У них разные внутренние IP-адреса.

Здесь это терпит неудачу (это истекает по PSBV 0команде и пытается снова):

Failing

И вот он работает один раз на VPN:

Working

Есть идеи?

5
Я не думаю, что мы используем IPv6, но я спрошу вокруг. Спасибо за подсказку режима отладки, не знал об этом. К сожалению, он не дал никакой новой полезной информации. Я перепробовал много клиентов, у всех одна и та же проблема. Supergibbs 8 лет назад 0
Вы тоже обновили внутренний DNS, указав правильный IP-адрес «нового» FTP-сервера; DNS-коммутатор внутренний и внешний оба, верно? Нужно ли настраивать безопасность в AWS, скажем, с IP-адреса Direct Connect (входящего из внутренней сети передачи данных), разрешить TCP-порт 20-21 входящий и исходящий, а также TCP-порты 40000-50000 для \ с IP-адреса \ интерфейс конечной точки AWS Direct Connect? Чем он отличается от внутреннего подключения к FTPS от внешнего метода, IP-адреса, только DNS и т. Д. И т. Д.? Pimp Juice IT 8 лет назад 0
Я вижу 54.68.18.247 в журналах, которые работают извне, но вы не показываете, к чему вы подключаетесь изнутри к этому IP-адресу? Возможно, вы подключаетесь к [старому] другому FTP-серверу; подтвердите в журналах сервера то, что вы видите при неудачном входе в систему, или для согласования содержимого TLS / SSL. Убедитесь, что AWS Direct Connect позволяет использовать TCP-порты 20 и 21 для передачи данных и управления, а также пассивный диапазон TCP-портов 40000-50000 для входящих и исходящих подключений к конечной точке IP-адреса внутренней сети передачи данных, диапазонов IP-адресов и т. Д. Рассмотрите возможность использования Wireshark. следы и сравни. Pimp Juice IT 8 лет назад 0
При подключении к VPN трафик FTPS, исходящий из его интерфейса, вероятно, работает так же, как и весь остальной мир, на ваш сервер с его точки зрения; тот же маршрут, что и в Интернете ... Сеть передачи данных и маршрутизация на этот сайт через Direct Connect, внутреннее DNS-имя или частный IP-адрес и т. д. в этом направлении, похоже, являются проблемой ..... Смотрите также здесь. ..http: //stackoverflow.com/questions/7052875/setting-up-ftp-on-amazon-cloud-server последний комментарий, позже их уберу. Pimp Juice IT 8 лет назад 0
Я подключаюсь через публичное DNS-имя, которое разрешается в публичный IP-адрес независимо от того, где я нахожусь, поэтому я не думаю, что он использует какую-то внутреннюю сеть ... Supergibbs 8 лет назад 0

1 ответ на вопрос

0
Algeriassic

Вы проверили свой корпоративный брандмауэр? Это может быть блокировка вашей пользовательской подсети / vlan / IP, но это позволяет вам, когда вы заходите через VPN (разные подсети / vlan / IP).

Я согласен, за исключением того, что я могу подключиться через обычный FTP нормально; только FTPS имеет проблемы, и они используют те же порты. Supergibbs 8 лет назад 0
Они используют одни и те же порты, но во время установления сеанса ваш межсетевой экран не видит IP: порт, который ваш FTPS использует для передачи данных, поскольку он обменивается зашифрованным обменом. Algeriassic 8 лет назад 0

Похожие вопросы