سؤال لا يمكن الاتصال بخادم FTP الجديد


أعلم أن هناك الكثير من المشاركة في هذا الأمر ، لكني أشعر أنني جربت كل شيء. لقد عملت مع موظفي تكنولوجيا المعلومات لدينا ونحن جميعا متخبط. إذن ، هنا جميع المعلومات المفيدة التي يمكن أن أفكر بها:

  • كان هناك خادم بروتوكول نقل الملفات في مركز البيانات لدينا فقط مع IP العام.
  • أقوم بإعداد خادم FTP جديد في AWS يحتوي على IP داخلي على شبكتنا عبر Direct Connect و EIP المقترن.
  • أنا تكوينه مع نفس الإصدار من PureFTPd (1.0.43) بالضبط نفس ما عدا:
    • أضفت ForcePassiveIP PUBLIC_ELASTIC_IP 
    • لقد غيرت نطاق المنفذ السلبي من 7000-50000 إلى 40000-50000
  • لقد قمت بنسخ الشهادة من الخادم القديم إلى الخادم الجديد
  • ثم تحولت عبر DNS

هنا حيث يصبح غريبا:

  • يمكنني الاتصال بخادم FTP من المنزل أو أي شبكة أخرى خارج المكتب دون أي مشكلة
  • يمكنني الاتصال مع بروتوكول FTP السلبي القياسي عبر المنفذ 21 من داخل المكتب
  • أنا لا تستطيع الاتصال عبر FTPS (Explict FTP عبر TLS) لا يزال عبر المنفذ 21 من داخل المكتب
  • يمكنني الاتصال بشبكة VPN للشركات الخاصة بنا من داخل المكتب ثم الاتصال بشكل جيد بالخادم باستخدام FTPS
  • أنا لا إدارة VPN أو جدار الحماية ولكن قيل لي المكتب والشبكات الافتراضية الخاصة يشارك في نفس المجموعة من البرامج المتكاملة العامة للDHCP وتوجه إلى من خلال نفس جدار الحماية. لديهم شبكات IP داخلية مختلفة.

هنا هو الفشل (يضيق الوقت على PSBV 0 الأمر ومحاولة مرة أخرى):

Failing

وهنا يعمل مرة واحدة على VPN:

Working

أيه أفكار؟


5
2017-10-03 19:09


الأصل


لا أعتقد أننا نستخدم IPv6 لكنني سأطرح السؤال. شكرا لطرف وضع التصحيح ، لم أكن أعرف عن ذلك. للأسف لم يقدم أي معلومات مفيدة جديدة. لقد حاولت الكثير من العملاء ، كلهم ​​لديهم نفس المشكلة. - Supergibbs
هل قمت بتحديث DNS الداخلي أشرت إلى عنوان IP الصحيح لخادم FTP "الجديد" أيضًا ؛ تبديل DNS الداخلية والخارجية على حد سواء ، صحيح؟ هل تحتاج إلى تكوين الأمان في AWS القول من الاتصال المباشر (الواردة من شبكة البيانات الداخلية) عنوان IP، يسمح منفذ TCP 20-21 الواردة والصادرة وكذلك منافذ TCP 40000-50000 ل\ من عنوان IP \ واجهة نقطة نهاية الاتصال المباشر AWS؟ كيف يتم توجيهه بشكل مختلف عن الاتصال الداخلي إلى FTPS مقابل الطريقة الخارجية وعنوان IP و DNS فقط وما إلى ذلك وما إلى ذلك؟ - Pimp Juice IT
أرى 54.68.18.247 في سجلات التي تعمل القادمة من الخارج، ولكن كنت لا يظهر ما كنت متصلا من الداخل إليها IP معالجة حكيمة؟ ربما كنت تتصل بخادم FTP آخر [القديم] ؛ التأكيد من سجلات الخادم أيضًا على ما تشاهده على تسجيل دخول غير ناجح أو للتفاوض على عناصر TLS / SSL. تأكد من الاتصال المباشر AWS يسمح منافذ TCP 20 و 21 عن البيانات والتحكم وكذلك السلبي نطاق منفذ TCP من 40000-50000 الواردة والصادرة من وإلى شبكة البيانات عنوان IP نقطة النهاية الداخلية، تتراوح IP، الخ النظر في تشغيل إيثار ريال آثار ومقارنة. - Pimp Juice IT
عند الاتصال بالشبكة الظاهرية الخاصة ، فمن المرجح أن تعمل واجهة FTPS على الواجهة مثل بقية العالم الخارجي إلى خادمك من منظورها ؛ نفس المسار مثل تصفح الإنترنت ... يبدو أن شبكة البيانات والتوجيه إلى هذا الموقع من الاتصال المباشر ، أو اسم DNS الداخلي أو عنوان IP الخاص ، وما إلى ذلك في هذا الاتجاه هي المشكلة ..... انظر هنا أيضًا. ..stackoverflow.com/questions/7052875/... التعليق الأخير ، سيتم تنظيفها لاحقًا. - Pimp Juice IT
أقوم بالاتصال عبر اسم نظام أسماء نطاقات عام يحل إلى عنوان IP عمومي بغض النظر عن المكان الذي أنا فيه ، لذا لا أعتقد أنه يستخدم بعض الشبكات الداخلية ... - Supergibbs


الأجوبة:


هل قمت بفحص جدار الحماية الخاص بشركتك؟ كان من الممكن منع المستخدم الخاص بك الشبكة الفرعية / شبكة محلية ظاهرية / IPS ولكنها تسمح لك عندما تأتي من خلال VPN (الشبكة الفرعية مختلفة / VLAN / آي بي إس).


0
2017-10-06 18:15



أوافق إلا يمكنني الاتصال عبر بروتوكول FTP على ما يرام ؛ انها فقط FTPS التي لديها مشاكل ويستخدمون نفس المنافذ. - Supergibbs
إنهم يستخدمون نفس المنافذ ولكن ، أثناء إنشاء الجلسة ، لا يرى جدار الحماية IP: المنفذ الذي تستخدمه FTPS لنقل البيانات لأنه يتم تشفيره. - Algeriassic