Colocar Resposta 
 
Avaliação do Tópico:
  • 0 votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
FTP 7.5 do IIS7 atrás de NAT/Firewall
30-11-2009, 19:18
Mensagem: #1
FTP 7.5 do IIS7 atrás de NAT/Firewall
Olá a todos!
Criei um servidor de FTP sobre SSL no II7. Como tenho clientes da internet que necessitam de se ligar ao servidor de FTP e este está atrás de um Router com Firewall/NAT adicionei nas definições de Firewall do FTP um conjunto de Portas TCP mais o endereço IP externo da rede.
Os clientes da internet (externos) (através do Modo Passivo) conseguem ligar-se ao servidor de FTP mas os clientes internos da rede deixaram de conseguir ligação, porque desta forma o modo Passivo fica sempre associado ao endereço IP externo.
Pergunto se existe uma forma de configurar o servidor de FTP para que nas ligações internas da rede local não assuma o endereço IP externo? (o FileZilla Server tem um campo para isto, mas no IIS7 não estou a encontrar forma de evitar este problema?)
Muito obrigados a todos
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
03-12-2009, 02:54
Mensagem: #2
RE: FTP 7.5 do IIS7 atrás de NAT/Firewall
O teu problema tem a ver com NAT que não está configurado para filtrar os pedidos correctamante.

Não sei até que ponto tens configurações para isso no IIS7, mas podes fazer é as configurações no proprio router, ou pelo menos configurar o router para encaminhar os pedidos que vêm de fora para o ip que pretendes. A nível de segurança podes depois faze-la no proprio FTP ou no IIS7.
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
03-12-2009, 12:03
Mensagem: #3
RE: FTP 7.5 do IIS7 atrás de NAT/Firewall
(03-12-2009 02:54)brunoantunes Escreveu:  O teu problema tem a ver com NAT que não está configurado para filtrar os pedidos correctamante.

Não sei até que ponto tens configurações para isso no IIS7, mas podes fazer é as configurações no proprio router, ou pelo menos configurar o router para encaminhar os pedidos que vêm de fora para o ip que pretendes. A nível de segurança podes depois faze-la no proprio FTP ou no IIS7.

Olá brunoantunes!
À partida não tem nada a ver com o NAT, porque eu tenho reencaminhado no NAT e nas Firewalls do Router e do Windows as Portas TCP 20 e 21 e mais um grupo de 1000 Portas TCP altas para o funcionamento do FTP Passivo do servidor.
Já usei o “FTP com SSL/TLS (Explicito)” com outros servidores (FileZilla Server e com um NAS Qnap TS-110) usando as mesmas configurações que estou aqui a usar no IIS7 e nesses tudo funcionou bem tanto nas ligações de clientes internos como externos usando o NAT/Firewall.
O problema está que no “FTP com SSL/TLS (Explicito)” do IIS7 atrás de NAT/Firewall porque é necessário indicar ao servidor o endereço IP externo e ao fazer esta configuração os clientes internos deixam de conseguir ligação?? Se apagar a configuração do endereço IP externo os clientes internos já conseguem ligação e os clientes externos (Internet) perdem a ligação ao servidor de FTP????
Agradeço mais ajudas.
Obrigados
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
04-12-2009, 00:51
Mensagem: #4
RE: FTP 7.5 do IIS7 atrás de NAT/Firewall
Se a tabela NAT está bem configurada pode ser algo com o servidor, aí já não te consigo ajudar visto que não uso IIS7.
Relembro que, quando atribuis o ip externo ao servidor a rede interna fica numa gama diferente.
Necessitas de uma configuração que te faça a ligação entre as redes, daí ter começado com NAT.
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
05-12-2009, 17:32
Mensagem: #5
RE: FTP 7.5 do IIS7 atrás de NAT/Firewall
Descobri, problema resolvido!

O meu problema estava no Modo de funcionamento do software cliente de FTP, pois os clientes da rede local estavam a usar o Modo Passivo e não podiam.
Com esta configuração que tenho no servidor de FTP, os clientes da rede local tem de usar o Modo Activo e libertar o software cliente de FTP na firewall do windows. Os clientes da internet esses tem de usar o Modo Passivo.
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
Colocar Resposta 


Saltar Fórum:


Utilizadores a ver este tópico: 1 Visitante(s)