Estamos intentando duplicar nuestro servidor en la nube de Azure. Ambos son servidores Windows 2012 R2. FTP funciona en el servidor original pero no en el servidor duplicado. Además, el servidor duplicado admite el acceso FTP del host local, pero no el acceso remoto. Curiosamente, reconoce credenciales incorrectas con un 530, pero las buenas credenciales conducen a una página de "restablecimiento de conexión". Estamos utilizando IIS para administrar el sitio web del servidor.
Sé lo que estás pensando. Esto huele a algún problema con las reglas del firewall. Y he investigado bastante al respecto, sin éxito. Específicamente, estepreguntaen ServerFault pareció solucionar el problema directamente, pero la solución no funcionó.
La única otra pista que puedo reunir es que cuando intento conectarme a través de FileZilla, la conexión siempre se cancela justo después del comando PASV. Creo que esto tiene algo que ver con el FTP pasivo, pero parece que existen reglas de firewall adecuadas para eso.
No utilizamos SSL. ¿Me falta algo en IIS? ¿Qué puedo hacer para que FTP funcione de forma remota? Gracias de antemano.
Respuesta1
El FTP pasivo requiere que el servidor FTP tenga puertos abiertos desde la red externa. Las máquinas virtuales de Azure usan NAT y, por lo tanto, necesitan una configuración adicional para admitir FTP pasivo.
La lista de verificación (aproximada):
- Configure el VIP externo en el administrador FTP de IIS
- Establezca el rango de puertos a utilizar (es posible que desee mostrar algo de moderación aquí; no es necesario configurar miles de puertos a menos que se trate de un servidor FTP muy, muy ocupado con muchas sesiones simultáneas)
- Configurar el firewall de la VM para permitir el tráfico FTP (recuerde el rango de puertos personalizado que definió en el paso anterior)
- Agregue los puntos finales remotos (el mismo rango de puertos que en los pasos anteriores) en Azure a la máquina virtual para que los puertos se reenvíen
Aquíes una publicación de blog de Microsoft que lo guía a través de él.