Ciao ragazzi,
mi servirebbe 1 consulenza per una questione relativa all'FTP. In ufficio abbiamo 1 firewall esterno che riceve le richieste per gli indirizzi ftp://ftp.nostrodominio.it. Il server FTP si trova dietro al firewall all'interno di una DMZ e ha 1 altra scheda di rete attaccata alla LAN. Da quest'ultima si riesce tranquillamente ad accedere sia attraverso un client FTP a tale server, sia attraverso browser all'indirizzo sopra citato. Da fuori invece si presenta questa situazione:
se digito tale indirizzo mi appare
se invece digitocodice:530 Login Incorrectdopo qualche secondo mi appare la maschera per l'inserimento della password, dopodichè si assiste ad una specie di guru meditation e tutto alle volte si blocca, mentre altre volte mi appare il contenuto della directory ftp dell'utente dopo 6 o 7 minuti di attesa!!!codice:ftp://nomeutente@ftp.nostrodominio.it
Ho controllato nei log del firewall esterno (iptables su distro Debian) e lì posso trovare questa simpatica riga:
dove l'indirizzo xxx...etc. è il mio indirizzo di casa, mentre 10.0.0.3 è l'IP dell'interfaccia del server FTP che dà sulla DMZ.codice:Sep 21 00:29:23 localhost kernel: New not syn:IN=eth1 OUT=eth0 SRC=xxx.xxx.xxx.225 DST=10.0.0.3 LEN=40 TOS=0x00 PREC=0x00 TTL=117 ID=32115 DF PROTO=TCP SPT=1690 DPT=21 WINDOW=0 RES=0x00 ACK RST URGP=0
Mi sembra di capire quindi che all'inizio da casa chiedo via browser ftp://nomeutente@ftp.nostrodominio.it che è associato ad un IP pubblico, mi viene chiesta 1 password dal 10.0.0.3 e a quel punto il mio browser brova a rispondere a quello, generando una richiesta che il firewall non è in grado di gestire.
Mi sbaglio? E cmq come posso risolvere?