Ciao a tutti

Ho installato su di un server con windows server 2008 r2 un server ftp con filezilla server. Ho seguito una delle numerose guide presenti in internet (sono tutte uguali...), sto tentando in tutti i modi di collegarmi in maniera passiva con FTP esplicito su TLS ma questo è il log:



filezilla client:

(000056)03/05/2017 16:26:45 - (not logged in) (xx.xx.xx.xx)> Connected on port 21, sending welcome message...
(000056)03/05/2017 16:26:45 - (not logged in) (xx.xx.xx.xx)> 220 xxx
(000056)03/05/2017 16:26:45 - (not logged in) (xx.xx.xx.xx)> AUTH TLS
(000056)03/05/2017 16:26:45 - (not logged in) (xx.xx.xx.xx)> 234 Using authentication type TLS
(000056)03/05/2017 16:26:45 - (not logged in) (xx.xx.xx.xx)> TLS connection established
(000056)03/05/2017 16:26:45 - (not logged in) (xx.xx.xx.xx)> USER xxxxxxx
(000056)03/05/2017 16:26:45 - (not logged in) (xx.xx.xx.xx)> 331 Password required for xxxxx
(000056)03/05/2017 16:26:45 - (not logged in) (xx.xx.xx.xx)> PASS xxxxxx
(000056)03/05/2017 16:26:45 - xxxxx (xx.xx.xx.xx)> 230 Logged on
(000056)03/05/2017 16:26:45 - xxxxx (xx.xx.xx.xx)> PBSZ 0
(000056)03/05/2017 16:26:45 - xxxxx(xx.xx.xx.xx)> 200 PBSZ=0
(000056)03/05/2017 16:26:45 - xxxxx (xx.xx.xx.xx)> PROT P
(000056)03/05/2017 16:26:45 - xxxxx (xx.xx.xx.xx)> 200 Protection level set to P
(000056)03/05/2017 16:26:45 - xxxxx (xx.xx.xx.xx)> PWD
(000056)03/05/2017 16:26:45 - xxxxx (xx.xx.xx.xx)> 257 "/" is current directory.
(000056)03/05/2017 16:26:45 - xxxxx (xx.xx.xx.xx)> TYPE I
(000056)03/05/2017 16:26:45 - xxxxx (xx.xx.xx.xx)> 200 Type set to I
(000056)03/05/2017 16:26:45 - xxxxx (xx.xx.xx.xx)> PASV
(000056)03/05/2017 16:26:45 - xxxxx (xx.xx.xx.xx)> 227 Entering Passive Mode (192,xxx,xx,xxx,21,224)
(000056)03/05/2017 16:26:45 - xxxxx (xx.xx.xx.xx)> MLSD
(000056)03/05/2017 16:26:56 - xxxxx (xx.xx.xx.xx)> 425 Can't open data connection for transfer of "/"

Non riesce ad effettuare questa benedetta connessione....qualche aiuto per cortesia?

Grazie in anticipo

Ma dopo la riga 425 non ti da un errore? Tipo "failed to retrieve list" o simile?

Comunque mi sa che non hai le giuste porte aperte (anche nei firewall di Windows), la 21 apre solo la connessione ma poi ne servono altre per il trasferimento passivo che stai usando (se ricordo bene range 50000 a 51000)

Fai un test veloce veloce, prova a connetterti in locale spegnendo i firewall del server e del pc ;)

Guarda, tramite filezilla ho forzata 2 porte per il collegamento la 2121 e la 2122 ed ho aperto anche quelle 2, il firewall del server al momento è spento

1

Ma dopo la riga 425 non ti da un errore? Tipo "failed to retrieve list" o simile?

Comunque mi sa che non hai le giuste porte aperte (anche nei firewall di Windows), la 21 apre solo la connessione ma poi ne servono altre per il trasferimento passivo che stai usando (se ricordo bene range 50000 a 51000)

Fai un test veloce veloce, prova a connetterti in locale spegnendo i firewall del server e del pc ;)
Guarda, tramite filezilla ho forzata 2 porte per il collegamento la 2121 e la 2122 ed ho aperto anche quelle 2, il firewall del server al momento è spento, da locale si collega tranquillamente

Ok quindi è da esterno che non va!

Allora apri le porte che vedi nel port range passive di FileZilla nel firewall;)
Per fare un test veloce metti in DMZ il server e riprova, così dovrebbe aprire tutte le porte

Ok quindi è da esterno che non va!

Allora apri le porte che vedi nel port range passive di FileZilla nel firewall;)
Per fare un test veloce metti in DMZ il server e riprova, così dovrebbe aprire tutte le porte
Ok in dmz si collega, le porte non erano quelle che ti avevo scritto ma altre 2...la 5600 e la 5601, ovviamente tutte e due aperte con Nat

Bene, comunque dovrebbero essere 5 o più le porte del passive, per sicurezza apri le porte del port range da 5600 a 6000 e prova ;)

Non lasciare il DMZ attivo!

Risolto, invece di nattarla ho utilizzato l'open port....dannato me....grazie mille ;-)