none
FTP 7.5 do IIS7 atrás de NAT/Firewall RRS feed

  • Pergunta

  • Olá a todos!

    Criei um servidor de FTP sobre SSL no II7. Como tenho clientes da internet que necessitam de se ligar ao servidor de FTP e este está atrás de um Router com Firewall/NAT adicionei nas definições de Firewall do FTP um conjunto de Portas TCP mais o endereço IP externo da rede.

    Os clientes da internet (externos) (através do Modo Passivo) conseguem ligar-se ao servidor de FTP mas os clientes internos da rede deixaram de conseguir ligação, porque desta forma o modo Passivo fica sempre associado ao endereço IP externo.

    Pergunto se existe uma forma de configurar o servidor de FTP para que nas ligações internas da rede local não assuma o endereço IP externo? (o FileZilla Server tem um campo para isto, mas no IIS7 não estou a encontrar forma de evitar este problema?)

    Muito obrigados a todos
    domingo, 29 de novembro de 2009 23:25

Respostas

  • Descobri, problema resolvido!

    O meu problema estava no Modo de funcionamento do software cliente de FTP, pois os clientes da rede local estavam a usar o Modo Passivo e não podiam.
    Com esta configuração que tenho no servidor de FTP, os clientes da rede local tem de usar o Modo Activo e libertar o software cliente de FTP na firewall do windows. Os clientes da internet esses tem de usar o Modo Passivo.
    • Marcado como Resposta Apaxe sábado, 5 de dezembro de 2009 16:09
    sábado, 5 de dezembro de 2009 16:08

Todas as Respostas

  • Conseguiu avançar nesse problema?
    Pablo Weyne - http://www.iishelp.com.br
    quinta-feira, 3 de dezembro de 2009 20:58
  • Olá Pablo Weyne! Obrigado pela sua atenção.

    Inflizmente ainda não encontrei solução para o meu problema.
    Penso que à partida o meu problema não tem nada a ver com o NAT, porque eu tenho reencaminhado no NAT e nas Firewalls do Router e do Windows as Portas TCP 20 e 21 e mais um grupo de 1000 Portas TCP altas para o funcionamento do FTP Passivo do servidor.
    Já usei o “FTP com SSL/TLS (Explicito)” com outros servidores (FileZilla Server e com um NAS Qnap TS-110) usando as mesmas configurações que estou aqui a usar no IIS7 e nesses tudo funcionou bem tanto nas ligações de clientes internos como externos usando o NAT/Firewall.
    O problema está que no “FTP com SSL/TLS (Explicito)” do IIS7 atrás de NAT/Firewall porque é necessário indicar ao servidor o endereço IP externo e ao fazer esta configuração os clientes internos deixam de conseguir ligação?? Se apagar a configuração do endereço IP externo os clientes internos já conseguem ligação e os clientes externos (Internet) perdem a ligação ao servidor de FTP????

    Help
    sexta-feira, 4 de dezembro de 2009 15:43
  • Descobri, problema resolvido!

    O meu problema estava no Modo de funcionamento do software cliente de FTP, pois os clientes da rede local estavam a usar o Modo Passivo e não podiam.
    Com esta configuração que tenho no servidor de FTP, os clientes da rede local tem de usar o Modo Activo e libertar o software cliente de FTP na firewall do windows. Os clientes da internet esses tem de usar o Modo Passivo.
    • Marcado como Resposta Apaxe sábado, 5 de dezembro de 2009 16:09
    sábado, 5 de dezembro de 2009 16:08