Estou tentando acessar meu servidor FTP remoto de um PC conectado ao nosso modem DSL (Virgin) por meio de um switch (Netgear GS108PE). O switch está conectado a um roteador (Asus RT-AC68U) e que está conectado ao modem. Todos são conectados com Ethernet Cat5/6.
Estou usando o FileZilla para acessar o servidor FTP, que se conecta para permitir o handshake e aceita login e senha, mas falha ao listar diretórios (MLSD).
O problema é o seguinte: posso acessar a lista de diretórios sem problemas de outro PC conectado diretamente ao roteador, mas não do PC conectado por meio do switch netgear. Todos estão na mesma rede e usam DHCP do roteador. Desliguei todos os firewalls e tentei encaminhar todo o tráfego de FTP para o PC e/ou para o switch (tentando realmente qualquer coisa que conseguisse pensar, na verdade).
Tentei modos ativos e passivos, encaminhamento de porta, desabilitação de firewalls ou qualquer outra coisa que encontrei, mas sinto que posso estar faltando alguma coisa sobre a natureza da configuração do switch/roteador.
Alguma idéia do que eu poderia tentar? Passei o dia todo nisso e obviamente estive pesquisando o assunto no Google durante a maior parte desse tempo. Trabalho com redes domésticas há mais de 20 anos, mas esta me deixou perplexo.
Aqui está a mensagem que recebo:
Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.
Status: Server does not support non-ASCII characters.
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is your current location
Command: TYPE I
Response: 200 TYPE is now 8-bit binary
Command: PASV
Response: 227 Entering Passive Mode (xxx,xxx,xxx,xxx,xxx,xxx)
Command: MLSD
Error: Connection timed out
Error: Failed to retrieve directory listing
*Alterei os IPs (que são o endereço IP externo correto do serviço FTP em questão) para XXX acima.
Eu apreciaria qualquer informação, se você tiver alguma.
Saúde!
Responder1
Então, acho que ao desligar o TLS você resolveu o problema.
Agora, quanto ao motivo pelo qual o TLS tem impacto: em firewalls modernos de rastreamento de conexão (necessários para tradução de endereço de porta, por exemplo), existem os chamados auxiliares de rastreamento que analisam protocolos com Deep Packet Inspection.
O FTP, com suas conexões de controle e de dados separadas, é problemático para firewalls: apenas permitir conexões de saída na porta 21 não é suficiente. É aí que o auxiliar assume o controle: ele analisa a conexão de controle e permite conexões conforme PASV(ou EPSV) resposta. Com uma conexão de controle criptografada, é impossível analisá-la e as conexões não serão realizadas.
Tudo isso geralmente só é relevante em firewalls “empresariais”, porque os roteadores SOHO permitem todas as conexões de saída por padrão.