Visualizzazione dei risultati da 1 a 4 su 4
  1. #1

    FTP via browser impossibile

    Ciao ragazzi,
    mi servirebbe 1 consulenza per una questione relativa all'FTP. In ufficio abbiamo 1 firewall esterno che riceve le richieste per gli indirizzi ftp://ftp.nostrodominio.it. Il server FTP si trova dietro al firewall all'interno di una DMZ e ha 1 altra scheda di rete attaccata alla LAN. Da quest'ultima si riesce tranquillamente ad accedere sia attraverso un client FTP a tale server, sia attraverso browser all'indirizzo sopra citato. Da fuori invece si presenta questa situazione:
    se digito tale indirizzo mi appare
    codice:
    530 Login Incorrect
    se invece digito
    codice:
    ftp://nomeutente@ftp.nostrodominio.it
    dopo qualche secondo mi appare la maschera per l'inserimento della password, dopodichè si assiste ad una specie di guru meditation e tutto alle volte si blocca, mentre altre volte mi appare il contenuto della directory ftp dell'utente dopo 6 o 7 minuti di attesa!!!

    Ho controllato nei log del firewall esterno (iptables su distro Debian) e lì posso trovare questa simpatica riga:
    codice:
    Sep 21 00:29:23 localhost kernel: New not syn:IN=eth1 OUT=eth0 SRC=xxx.xxx.xxx.225 DST=10.0.0.3 LEN=40 TOS=0x00 PREC=0x00 TTL=117 ID=32115 DF PROTO=TCP SPT=1690 DPT=21 WINDOW=0 RES=0x00 ACK RST URGP=0
    dove l'indirizzo xxx...etc. è il mio indirizzo di casa, mentre 10.0.0.3 è l'IP dell'interfaccia del server FTP che dà sulla DMZ.
    Mi sembra di capire quindi che all'inizio da casa chiedo via browser ftp://nomeutente@ftp.nostrodominio.it che è associato ad un IP pubblico, mi viene chiesta 1 password dal 10.0.0.3 e a quel punto il mio browser brova a rispondere a quello, generando una richiesta che il firewall non è in grado di gestire.
    Mi sbaglio? E cmq come posso risolvere?

  2. #2
    Utente bannato
    Registrato dal
    Aug 2002
    Messaggi
    930
    ftp attivo o passivo?

  3. #3
    Da cosa lo capisco scusa? Cmq il programma è Proftpd. E per quanto riguarda attivo o passivo c'è da dire che il server sta su rete Fastweb e questo comporta che ciascun utente che si collega via client FTP si trova spesso ad avere problemi con l'opzione PASV mode e spesso è costretto se abilitata a disabilitarla e viceversa (so che non è 1 descrizione molto precisa ma purtroppo il comportamento mi sembra abbatsanza random...)

  4. #4
    Risolto! Purtroppo il problema è quel cacchio di Fastweb che mi costringe a dover "giocare" con le impostazioni di connessione attiva o passiva. Con Internet Explorer basta togliere la spunta da Strumenti -> Impostazioni Internet -> Avanzate -> Utilizza un FTP passivo e ciò potrebbe bastare perchè penso che ben pochi fra chi usufruisce del nostro FTP utilizzi qualcosa di diverso dalla schifezza di casa M$. Magari se qualcuno mi sapesse dire come fare la stessa cosa con Firefox non mi dispiacerebbe...

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.