De repente, los usuarios no podían realizar ftp usando FileZilla y solo se realizaban conexiones ftp a través del símbolo del sistema. Cuando busqué este problema, encontré un par de preguntas aquí en serverfault frente a este problema y la respuesta fue porque la línea de comando usa el modo activo y la solución fue cambiar el modo de transferencia en filezilla de pasivo a activo, y esto realmente funcionó. Necesito saber la razón por la que sucedió esto, ya que antes funcionaba bien con el modo pasivo. ¿Es esto algo que se debe configurar desde el servidor en lugar de hacer que todos los clientes cambien su modo de transferencia? Estamos utilizando un servidor FTP en IIS 6.
gracias de antemano
Respuesta1
Lo más probable es que se deba a que el puerto alto aleatorio para el canal de datos del cliente al servidor ahora está bloqueado por un firewall.
Con FTP pasivo, el cliente establece tanto el canal de control como el canal de datos. El canal de datos se establece desde el cliente hasta un puerto alto aleatorio en el servidor. Si esos puertos altos aleatorios están bloqueados, el modo pasivo fallará.
Desde el punto de vista del firewall del lado del servidor, para admitir FTP en modo pasivo, es necesario abrir los siguientes canales de comunicación:
- Puerto 21 del servidor FTP desde cualquier lugar (el cliente inicia la conexión)
- Puerto 21 del servidor FTP a puertos > 1023 (el servidor responde al puerto de control del cliente)
- Puertos del servidor FTP > 1023 desde cualquier lugar (el cliente inicia la conexión de datos al puerto aleatorio especificado por el servidor)
- Puertos del servidor FTP > 1023 a puertos remotos > 1023 (el servidor envía ACK (y datos) al puerto de datos del cliente)
Más información:
https://stackoverflow.com/questions/1699145/cuál-es-la-diferencia-entre-ftp-activo-y-pasivo
FTP activo versus FTP pasivo, una explicación definitiva
http://slacksite.com/other/ftp.html#passive