Es kann keine Verbindung zu einem neuen FTP-Server hergestellt werden

823
Supergibbs

Ich weiß, dass es eine Menge Posts zu diesem Thema gibt, aber ich habe das Gefühl, ich habe alles versucht. Ich habe mit meinen IT-Mitarbeitern gearbeitet und wir sind alle überfordert. Hier also alle möglichen nützlichen Informationen, die mir einfallen können:

  • In unserem Rechenzentrum gab es einen FTP-Server mit nur einer öffentlichen IP-Adresse.
  • Ich habe in AWS einen neuen FTP-Server eingerichtet, der über Direct Connect eine interne IP in unserem Netzwerk hatte und mit einem EIP verbunden war.
  • Ich habe es mit der gleichen Version von PureFTPd (1.0.43) genauso konfiguriert, außer:
    • Ich fügte hinzu ForcePassiveIP PUBLIC_ELASTIC_IP
    • Ich habe den passiven Portbereich von 7000-50000auf geändert40000-50000
  • Ich habe das Zertifikat vom alten Server auf den neuen kopiert
  • Dann wurde der DNS umgestellt

Hier wird es komisch:

  • Ich kann problemlos von zu Hause oder einem anderen Netzwerk außerhalb des Büros eine Verbindung zum FTP-Server herstellen
  • Ich kann mit passivem Standard-FTP über Port 21 von innerhalb des Büros verbinden
  • Ich kann keine Verbindung über FTPS (Explict FTP over TLS) noch über Port 21 vom Büro aus herstellen
  • Ich kann eine Verbindung zu unserem Unternehmens-VPN von innerhalb des Büros aus herstellen und dann über FTPS die Verbindung zum Server herstellen
  • Ich verwalte das VPN oder die Firewall nicht, aber ich habe erfahren, dass das Büro und vpn denselben Pool öffentlicher IPs für DHCP verwendet haben und über dieselbe Firewall weitergeleitet werden. Sie haben unterschiedliche interne IPs.

Hier schlägt es fehl (es wird eine Zeitüberschreitung bei dem PSBV 0Befehl ausgeführt und es wird erneut versucht):

Versagen

Und hier funktioniert es einmal am VPN:

Arbeiten

Irgendwelche Ideen?

5
Ich glaube nicht, dass wir IPv6 verwenden, aber ich werde nachfragen. Vielen Dank für den Debug-Modus-Tipp. Leider gab es keine neuen nützlichen Informationen. Ich habe viele Kunden ausprobiert, alle haben das gleiche Problem. Supergibbs vor 7 Jahren 0
Haben Sie auch das interne DNS aktualisiert, zeigen Sie auf die korrekte IP-Adresse des "neuen" FTP-Servers. DNS-Switch intern und extern, richtig? Müssen Sie die Sicherheit in der AWS so konfigurieren, dass die IP-Adresse von Direct Connect (eingehend aus dem internen Datennetzwerk) angegeben wird, lassen Sie den eingehenden und ausgehenden TCP-Port 20-21 sowie die TCP-Ports 40000-50000 von der IP-Adresse aus \ zu. Schnittstelle des AWS Direct Connect-Endpunkts? Wie wird die Route von der internen Verbindung zu FTPS anders als der externen Methode, der IP-Adresse, nur DNS usw. weitergeleitet? Pimp Juice IT vor 7 Jahren 0
Ich sehe 54.68.18.247 in den Protokollen, die funktionieren, von außen, aber Sie zeigen nicht, wozu Sie sich von innen her mit der IP-Adresse verbinden. Vielleicht stellen Sie eine Verbindung zu einem anderen FTP-Server her. Bestätigen Sie in den Serverprotokollen auch, was Sie bei einem erfolglosen Login sehen oder um das TLS / SSL-Zeug auszuhandeln. Stellen Sie sicher, dass AWS Direct Connect die TCP-Ports 20 und 21 für Daten und Steuerung sowie den passiven TCP-Portbereich von 40000-50000 für eingehende und ausgehende Verbindungen zum und vom internen IP-Adressendatendatennetz, IP-Bereichen usw. des internen Datennetzwerks zulässt. Ziehen Sie in Betracht, Wireshark auszuführen Spuren und vergleichen. Pimp Juice IT vor 7 Jahren 0
Wenn eine Verbindung zum VPN besteht, funktioniert der FTPS-Datenverkehr außerhalb des Netzwerks wahrscheinlich genauso wie der Rest der Außenwelt Ihres Servers aus seiner Sicht. gleiche Route wie das Surfen im Internet ... Das Datennetz und das Routing zu dieser Site von Direct Connect, dem internen DNS-Namen oder der privaten IP-Adresse usw. in dieser Richtung scheint das Problem zu sein ..... Schauen Sie auch hier vorbei. ..http: //stackoverflow.com/questions/7052875/setting-up-ftp-on-amazon-cloud-server letzter Kommentar, wird sie später bereinigen. Pimp Juice IT vor 7 Jahren 0
Ich verbinde mich über einen öffentlichen DNS-Namen, der in eine öffentliche IP-Adresse aufgelöst wird, unabhängig davon, wo ich mich befinde. Supergibbs vor 7 Jahren 0

1 Antwort auf die Frage

0
Algeriassic

Haben Sie Ihre Unternehmensfirewall überprüft? Es könnte sein, dass Sie Ihr Anwendersubnetz / Ihre vlan / IPs blockieren, es ist jedoch möglich, wenn Sie über VPN (verschiedene Subnetz / vlan / IPs) kommen.

Ich stimme zu, es sei denn, ich kann eine Verbindung mit FTP herstellen. Nur das FTPS hat Probleme und sie verwenden die gleichen Ports. Supergibbs vor 7 Jahren 0
Sie verwenden dieselben Ports, aber während des Sitzungsaufbaus erkennt Ihre Firewall nicht den IP: -Port, den Ihr FTPS für die Datenübertragung verwendet, da der verschlüsselte Austausch erfolgt. Algeriassic vor 7 Jahren 0

Verwandte Probleme