Estamos tentando duplicar nosso servidor na nuvem Azure. Ambos são servidores Windows 2012 R2. O FTP funciona no servidor original, mas não no servidor duplicado. Além disso, o servidor duplicado suporta acesso FTP de host local, mas não acesso remoto. Curiosamente, ele reconhece credenciais ruins com 530, mas credenciais boas levam a uma página de “redefinição de conexão”. Estamos usando o IIS para gerenciar o site do servidor.
Eu sei o que você está pensando. Isso cheira a algum problema de regra de firewall. E fiz muitas pesquisas sobre isso, sem sucesso. Especificamente, esteperguntano ServerFault parecia resolver o problema diretamente, mas a correção não funcionou.
A única outra pista que posso reunir é que ao tentar conectar-se via FileZilla, a conexão é sempre abortada logo após o comando PASV. Acredito que isso tenha algo a ver com FTP passivo, mas parecem existir regras de firewall adequadas para isso.
Não estamos usando SSL. Estou faltando alguma coisa no IIS? O que posso fazer para que o FTP funcione remotamente? Desde já, obrigado.
Responder1
O FTP passivo requer que o servidor FTP tenha portas abertas na rede externa. As VMs do Azure usam NAT e, portanto, precisam de configuração extra para dar suporte ao FTP passivo.
A lista de verificação (aproximada):
- Defina o VIP externo no gerenciador FTP do IIS
- Defina o intervalo de portas a ser usado (você pode querer mostrar alguma moderação aqui - não é necessário configurar milhares de portas, a menos que este seja um servidor FTP muito, muito ocupado, com muitas sessões simultâneas)
- Configurando o firewall da VM para permitir o tráfego FTP (lembre-se do intervalo de portas personalizado que você definiu na etapa anterior)
- Adicione os pontos finais remotos (o mesmo intervalo de portas das etapas anteriores) no Azure à VM para que as portas sejam encaminhadas
Aquié uma postagem de blog da Microsoft que o orienta.