PDA

Visualizza la versione completa : FTP via browser impossibile


hope for us
21-09-2005, 16:20
Ciao ragazzi,
mi servirebbe 1 consulenza per una questione relativa all'FTP. In ufficio abbiamo 1 firewall esterno che riceve le richieste per gli indirizzi ftp://ftp.nostrodominio.it. Il server FTP si trova dietro al firewall all'interno di una DMZ e ha 1 altra scheda di rete attaccata alla LAN. Da quest'ultima si riesce tranquillamente ad accedere sia attraverso un client FTP a tale server, sia attraverso browser all'indirizzo sopra citato. Da fuori invece si presenta questa situazione:
se digito tale indirizzo mi appare

530 Login Incorrect
se invece digito
ftp://nomeutente@ftp.nostrodominio.it dopo qualche secondo mi appare la maschera per l'inserimento della password, dopodich si assiste ad una specie di guru meditation e tutto alle volte si blocca, mentre altre volte mi appare il contenuto della directory ftp dell'utente dopo 6 o 7 minuti di attesa!!!

Ho controllato nei log del firewall esterno (iptables su distro Debian) e l posso trovare questa simpatica riga:

Sep 21 00:29:23 localhost kernel: New not syn:IN=eth1 OUT=eth0 SRC=xxx.xxx.xxx.225 DST=10.0.0.3 LEN=40 TOS=0x00 PREC=0x00 TTL=117 ID=32115 DF PROTO=TCP SPT=1690 DPT=21 WINDOW=0 RES=0x00 ACK RST URGP=0 dove l'indirizzo xxx...etc. il mio indirizzo di casa, mentre 10.0.0.3 l'IP dell'interfaccia del server FTP che d sulla DMZ.
Mi sembra di capire quindi che all'inizio da casa chiedo via browser ftp://nomeutente@ftp.nostrodominio.it che associato ad un IP pubblico, mi viene chiesta 1 password dal 10.0.0.3 e a quel punto il mio browser brova a rispondere a quello, generando una richiesta che il firewall non in grado di gestire.
Mi sbaglio? E cmq come posso risolvere?

tog1
21-09-2005, 16:29
ftp attivo o passivo?

hope for us
21-09-2005, 16:50
Da cosa lo capisco scusa? Cmq il programma Proftpd. E per quanto riguarda attivo o passivo c' da dire che il server sta su rete Fastweb e questo comporta che ciascun utente che si collega via client FTP si trova spesso ad avere problemi con l'opzione PASV mode e spesso costretto se abilitata a disabilitarla e viceversa (so che non 1 descrizione molto precisa ma purtroppo il comportamento mi sembra abbatsanza random...)

hope for us
22-09-2005, 09:24
Risolto! Purtroppo il problema quel cacchio di Fastweb che mi costringe a dover "giocare" con le impostazioni di connessione attiva o passiva. Con Internet Explorer basta togliere la spunta da Strumenti -> Impostazioni Internet -> Avanzate -> Utilizza un FTP passivo e ci potrebbe bastare perch penso che ben pochi fra chi usufruisce del nostro FTP utilizzi qualcosa di diverso dalla schifezza di casa M$. Magari se qualcuno mi sapesse dire come fare la stessa cosa con Firefox non mi dispiacerebbe...

Loading