FTP 7.5 do IIS7 atrás de NAT/Firewall
|
30-11-2009, 19:18
Mensagem: #1
|
|||
|
|||
FTP 7.5 do IIS7 atrás de NAT/Firewall
Olá a todos!
Criei um servidor de FTP sobre SSL no II7. Como tenho clientes da internet que necessitam de se ligar ao servidor de FTP e este está atrás de um Router com Firewall/NAT adicionei nas definições de Firewall do FTP um conjunto de Portas TCP mais o endereço IP externo da rede. Os clientes da internet (externos) (através do Modo Passivo) conseguem ligar-se ao servidor de FTP mas os clientes internos da rede deixaram de conseguir ligação, porque desta forma o modo Passivo fica sempre associado ao endereço IP externo. Pergunto se existe uma forma de configurar o servidor de FTP para que nas ligações internas da rede local não assuma o endereço IP externo? (o FileZilla Server tem um campo para isto, mas no IIS7 não estou a encontrar forma de evitar este problema?) Muito obrigados a todos |
|||
03-12-2009, 02:54
Mensagem: #2
|
|||
|
|||
RE: FTP 7.5 do IIS7 atrás de NAT/Firewall
O teu problema tem a ver com NAT que não está configurado para filtrar os pedidos correctamante.
Não sei até que ponto tens configurações para isso no IIS7, mas podes fazer é as configurações no proprio router, ou pelo menos configurar o router para encaminhar os pedidos que vêm de fora para o ip que pretendes. A nível de segurança podes depois faze-la no proprio FTP ou no IIS7. |
|||
03-12-2009, 12:03
Mensagem: #3
|
|||
|
|||
RE: FTP 7.5 do IIS7 atrás de NAT/Firewall
(03-12-2009 02:54)brunoantunes Escreveu: O teu problema tem a ver com NAT que não está configurado para filtrar os pedidos correctamante. Olá brunoantunes! À partida não tem nada a ver com o NAT, porque eu tenho reencaminhado no NAT e nas Firewalls do Router e do Windows as Portas TCP 20 e 21 e mais um grupo de 1000 Portas TCP altas para o funcionamento do FTP Passivo do servidor. Já usei o “FTP com SSL/TLS (Explicito)” com outros servidores (FileZilla Server e com um NAS Qnap TS-110) usando as mesmas configurações que estou aqui a usar no IIS7 e nesses tudo funcionou bem tanto nas ligações de clientes internos como externos usando o NAT/Firewall. O problema está que no “FTP com SSL/TLS (Explicito)” do IIS7 atrás de NAT/Firewall porque é necessário indicar ao servidor o endereço IP externo e ao fazer esta configuração os clientes internos deixam de conseguir ligação?? Se apagar a configuração do endereço IP externo os clientes internos já conseguem ligação e os clientes externos (Internet) perdem a ligação ao servidor de FTP???? Agradeço mais ajudas. Obrigados |
|||
04-12-2009, 00:51
Mensagem: #4
|
|||
|
|||
RE: FTP 7.5 do IIS7 atrás de NAT/Firewall
Se a tabela NAT está bem configurada pode ser algo com o servidor, aí já não te consigo ajudar visto que não uso IIS7.
Relembro que, quando atribuis o ip externo ao servidor a rede interna fica numa gama diferente. Necessitas de uma configuração que te faça a ligação entre as redes, daí ter começado com NAT. |
|||
05-12-2009, 17:32
Mensagem: #5
|
|||
|
|||
RE: FTP 7.5 do IIS7 atrás de NAT/Firewall
Descobri, problema resolvido!
O meu problema estava no Modo de funcionamento do software cliente de FTP, pois os clientes da rede local estavam a usar o Modo Passivo e não podiam. Com esta configuração que tenho no servidor de FTP, os clientes da rede local tem de usar o Modo Activo e libertar o software cliente de FTP na firewall do windows. Os clientes da internet esses tem de usar o Modo Passivo. |
|||
« Mais Antigo | Mais Recente »
|
Utilizadores a ver este tópico: 1 Visitante(s)