none
FTP Passivo - Socorro RRS feed

  • Pergunta

  • Boa tarde Galera,

     

    Eu to com um Servidor com Windows 2003 Ent R2 x64 em idioma Inglês, IIS 6.0 e SQL Server 2005 instalado.

    Para agilizar os processos de manutenção do software entre a empresa e a softhouse eu resolvi criar um ftp para que eles possam ter acesso ao backups que eu disponibilizarei, evitando ter que gravar em cd, e mandar entregar.

     

    O que foi feito

    ==========

    1. Instalei o modulo Ftp que estava faltando no IIS, pois por padrão na instalação do SQL só e colocado o serviço web, mas isso não vem ao caso agora;

    2. Editei o console do IIS, e fui nas Propriedades da Máquina local, e ativei a opção Enable Direct Metabase Edit, dei OK, e minimizei o console;

    3. Abri o Prompt de Comando, e acessei D:\Inetpub\AdminScripts; e rodei o seguinte comando: Adsutil.vbs set /MSFTPSVC/PassivePortRange "5500-5510"

    Na tela apareceu como resposta o seguinte: PassivePortRange : (STRING) "5500-5510"

     

    Obs.: Coloquei uma faixa pequena de portas pois nas Propriedades do meu ftp eu defini apenas 10 conexões simultaneas.

     

    4. Como não apareceu nenhum erro, fechei o Prompt de Comando, voltei para o Console do IIS e reinicie o IIS;

    5. Criei um site ftp chamado Teste, com isolamento de usuários e acessos de leitura e gravação;

    6. Startei o site Ftp e este entrou em execução sem nenhum problema;

    7. Realizei alguns testes de transferência de arquivos (pela rede interna) e tudo tava muito bem.

     

    O Problema

    =========

    Ao checar as portas que o IIS esta fornecendo para os clientes, ou seja, as estações da rede percebi que elas não estavam dentro da faixa especificada anteriormente; as estações normalmente pegam as portas 1126, 1050, 1671, etc; Para verificar as portas utilizadas, estou utilizando o seguinte comando no servidor: netstat -a | find "ftp"

    Este comando gera esta saída:

     

    D:\>netstat -a | find "ftp"
      TCP    servidor04:ftp         servidor04.vig.com.br:0  LISTENING
      TCP    servidor04:ftp         servidor05.vig.com.br:1126  ESTABLISHED
      TCP    servidor04:ftp         servidor01.vig.com.br:1671  ESTABLISHED

    D:\>

     

    Já rodei o comando acima de duas formas:

    - Primeira: Adsutil.vbs set /MSFTPSVC/PassivePortRange "5500-5700"

    - Segunda: Adsutil.vbs set /MSFTPSVC/PassivePortRange 5500-5700 " "

     

    Em ambas as tentativas eu reiniciei o IIS, mas ao testar o problema persistiu.

    Já não sei mais o que fazer. Já procurei na net mais informações mais não to achando nada que me ajude a resolver isso.

    gostaria de poder contar com a ajuda dos amigos para que eu possa configurar corretamento o IIS e assim poder liberar as portas no meu ISA 2006 corretamente.

     

    Desde já agradeço a todos que se dispuserem a me ajudar.

    caso alguém precise de mais alguma informação que por ventura eu tenha esquecido de por, favor informar que eu esclareço mais.

    quinta-feira, 9 de outubro de 2008 20:24

Respostas

  • Bom dia Garantes,

     

    Desculpe a demora em lhe responder.

    Já consegui resolver sim, é que aqui na empresa nos temos dois links de internet e dois servidores de proxy, Servidor01 e Servidor02, respectivamente.

    No Servidor04 onde eu instalei o IIS, o gateway padrão estava apontando para o Servidor02, e não para o Servidor01, onde eu tinha configurado as regras no ISA para disponibilizar o serviço.

    Outro problema que eu tava tendo, é que na regra de meu Ftp no meu ISA, eu tinha esquecido de desmarcar a opção de Somente Leitura.

     

    Caso você ainda não tenha conseguido resolver o seu problema, favor me falar/avisar que tento te ajudar.

    Se quiser, sinta-se a vontade em me add no seu MSN (alvaroajpp@msn.com).

     

    Um abraço.

    segunda-feira, 12 de janeiro de 2009 10:32
  • Olá srs,

     

    Como complemento, tudo que foi falado nesta thread, pode ser visto neste kb http://support.microsoft.com/kb/555022/en-us

     

    Grande abraço

    terça-feira, 13 de janeiro de 2009 18:58
    Moderador

Todas as Respostas

  • Boa tarde Galera,

     

    Desculpe o post, mas eu esta de cabeça quante e estava vendo a informação na coluna errada.

    eu deveria ter utilizado: netstat -a | find "servidor04:55" para que ele gerasse uma saída como esta:

     

    D:\>netstat -a | find "servidor04:55"
      TCP    servidor04:5503        servidor01.vig.com.br:1698  TIME_WAIT
      TCP    servidor04:5504        servidor05.vig.com.br:1454  TIME_WAIT

    D:\>

     

    Senhor moderador, caso deseje apagar estes dois post eu não faço objeção, mas se quiser deixar como ilustração sobre a configuração do FTP Passivo, bem como os testes que devem ser feitos para verificar se este está rodando a decisão está em suas mãos.

     

    Mais uma vez peço desculpas.

     

    Um abraço a todos.

    quinta-feira, 9 de outubro de 2008 21:18
  • Bom dia !!

    Estou com o mesmo problema aqui, pesquisando na Net.. achei sua duvida, por acaso voce conseguiu resolver ?

    Agradesco !
    segunda-feira, 29 de dezembro de 2008 12:39
  • Bom dia Garantes,

     

    Desculpe a demora em lhe responder.

    Já consegui resolver sim, é que aqui na empresa nos temos dois links de internet e dois servidores de proxy, Servidor01 e Servidor02, respectivamente.

    No Servidor04 onde eu instalei o IIS, o gateway padrão estava apontando para o Servidor02, e não para o Servidor01, onde eu tinha configurado as regras no ISA para disponibilizar o serviço.

    Outro problema que eu tava tendo, é que na regra de meu Ftp no meu ISA, eu tinha esquecido de desmarcar a opção de Somente Leitura.

     

    Caso você ainda não tenha conseguido resolver o seu problema, favor me falar/avisar que tento te ajudar.

    Se quiser, sinta-se a vontade em me add no seu MSN (alvaroajpp@msn.com).

     

    Um abraço.

    segunda-feira, 12 de janeiro de 2009 10:32
  • Olá srs,

     

    Como complemento, tudo que foi falado nesta thread, pode ser visto neste kb http://support.microsoft.com/kb/555022/en-us

     

    Grande abraço

    terça-feira, 13 de janeiro de 2009 18:58
    Moderador
  • Eu estou com problemas para configurar um FTP passivo, fiz os passos descritos ai, criei um usuário e senha, ao tentar conectar recebo a mensagem:

    530 User USER cannot log in, home directory inaccessible.

    Erro: Erro crítico

    Erro: Não foi possível conectar ao servidor

     

    o que ta faltando?

    terça-feira, 5 de abril de 2011 21:12