+- Forum Pplware (http://forum.pplware.com)
+-- Fórum: Mais Tech (/forumdisplay.php?fid=11)
+--- Fórum: Redes (/forumdisplay.php?fid=28)
+--- Tópico: FTP 7.5 do IIS7 atrás de NAT/Firewall (/showthread.php?tid=3989)
FTP 7.5 do IIS7 atrás de NAT/Firewall - Apaxe - 30-11-2009 19:18
Olá a todos!
Criei um servidor de FTP sobre SSL no II7. Como tenho clientes da internet que necessitam de se ligar ao servidor de FTP e este está atrás de um Router com Firewall/NAT adicionei nas definições de Firewall do FTP um conjunto de Portas TCP mais o endereço IP externo da rede.
Os clientes da internet (externos) (através do Modo Passivo) conseguem ligar-se ao servidor de FTP mas os clientes internos da rede deixaram de conseguir ligação, porque desta forma o modo Passivo fica sempre associado ao endereço IP externo.
Pergunto se existe uma forma de configurar o servidor de FTP para que nas ligações internas da rede local não assuma o endereço IP externo? (o FileZilla Server tem um campo para isto, mas no IIS7 não estou a encontrar forma de evitar este problema?)
Muito obrigados a todos
RE: FTP 7.5 do IIS7 atrás de NAT/Firewall - brunoantunes - 03-12-2009 02:54
O teu problema tem a ver com NAT que não está configurado para filtrar os pedidos correctamante.
Não sei até que ponto tens configurações para isso no IIS7, mas podes fazer é as configurações no proprio router, ou pelo menos configurar o router para encaminhar os pedidos que vêm de fora para o ip que pretendes. A nível de segurança podes depois faze-la no proprio FTP ou no IIS7.
RE: FTP 7.5 do IIS7 atrás de NAT/Firewall - Apaxe - 03-12-2009 12:03
(03-12-2009 02:54)brunoantunes Escreveu: O teu problema tem a ver com NAT que não está configurado para filtrar os pedidos correctamante.
Não sei até que ponto tens configurações para isso no IIS7, mas podes fazer é as configurações no proprio router, ou pelo menos configurar o router para encaminhar os pedidos que vêm de fora para o ip que pretendes. A nível de segurança podes depois faze-la no proprio FTP ou no IIS7.
Olá brunoantunes!
À partida não tem nada a ver com o NAT, porque eu tenho reencaminhado no NAT e nas Firewalls do Router e do Windows as Portas TCP 20 e 21 e mais um grupo de 1000 Portas TCP altas para o funcionamento do FTP Passivo do servidor.
Já usei o “FTP com SSL/TLS (Explicito)” com outros servidores (FileZilla Server e com um NAS Qnap TS-110) usando as mesmas configurações que estou aqui a usar no IIS7 e nesses tudo funcionou bem tanto nas ligações de clientes internos como externos usando o NAT/Firewall.
O problema está que no “FTP com SSL/TLS (Explicito)” do IIS7 atrás de NAT/Firewall porque é necessário indicar ao servidor o endereço IP externo e ao fazer esta configuração os clientes internos deixam de conseguir ligação?? Se apagar a configuração do endereço IP externo os clientes internos já conseguem ligação e os clientes externos (Internet) perdem a ligação ao servidor de FTP????
Agradeço mais ajudas.
Obrigados
RE: FTP 7.5 do IIS7 atrás de NAT/Firewall - brunoantunes - 04-12-2009 00:51
Se a tabela NAT está bem configurada pode ser algo com o servidor, aí já não te consigo ajudar visto que não uso IIS7.
Relembro que, quando atribuis o ip externo ao servidor a rede interna fica numa gama diferente.
Necessitas de uma configuração que te faça a ligação entre as redes, daí ter começado com NAT.
RE: FTP 7.5 do IIS7 atrás de NAT/Firewall - Apaxe - 05-12-2009 17:32
Descobri, problema resolvido!
O meu problema estava no Modo de funcionamento do software cliente de FTP, pois os clientes da rede local estavam a usar o Modo Passivo e não podiam.
Com esta configuração que tenho no servidor de FTP, os clientes da rede local tem de usar o Modo Activo e libertar o software cliente de FTP na firewall do windows. Os clientes da internet esses tem de usar o Modo Passivo.