Problema firewall per FTP

[Billy-joe]

Ciao a tutti ragazzi, avevo bisogno di creare un server ftp in azienda, ma non riesco a superare il firewall aziendale. Faccio un po' di premesse: la rete è una rete fastweb con 4 ip pubblici (per essere così visibile dall'esterno) (ho creato una vpn per collegarsi al lavoro anche dall'esterno). Ho creato un server ftp, è perfettamente funzionante internamente, però nel momento in cui si cercano di connettere dall'esterno, dopo che arrivano alla fare di login, vengono immediatamente tirati giù dal firewall. Guardando nel log, compare l'indirizzo ip di chi si vuol connettere in rosso con scritto SPOOFED. Ora non so come venirne a capo... help!!!

[OUTATIME]

Ma l'FTP provano ad aprirlo dalla VPN o no?

[Billy-joe]

No, per aprire l'ftp non utilizzo la vpn, lo faccio brutalmente connettendomi all'ip pubblico sul firewall:21.

[stlpz]

1 - devi abilitare la prota del firewall per l'ftp a quel server.
2 - che marca è il firewall?
ciao
Stefano

[Billy-joe]

Quote:

Originariamente inviato da stlpz

1 - devi abilitare la prota del firewall per l'ftp a quel server.
2 - che marca è il firewall?
ciao
Stefano

Già fatto il redirect della porta ftp sul server ftp, ed aperto la porta per quel servizio.
Il firewall è un Check Point

[stlpz]

se apri la porta per fare il ping ti risponde??

[Billy-joe]

Sìsì, certo che pinga scusami! Se riesco a loggarmi! Il problema me lo da subito dopo che inserisco username e password!

[stlpz]

hai aperto anche la porta 20?
Un server FTP solitamente attende le richieste del client sulla porta 21, mentre i dati vengono trasmessi sulla porta 20.
ciao
Stefano

[Billy-joe]

Quote:

Originariamente inviato da stlpz

hai aperto anche la porta 20?
Un server FTP solitamente attende le richieste del client sulla porta 21, mentre i dati vengono trasmessi sulla porta 20.
ciao
Stefano

Ora provo... non vorrei che fosse quello, perchè provando con il comando ftp da dos, mi lascia fare tutto (creare directory per esempio), ma nel momento in cui faccio un dir, mi chiude la connessione!

[Billy-joe]

Negativo...

[OUTATIME]

Il problema sicuramente te lo da poichè non riesce ad attivare l'FTP passivo, per il quale devono essere aperte un determinato numero di porte verso il server FTP....
Ovviamente tali porte devono essere specificate nel server FTP...

[stlpz]

quoto al 100%, vedi se le porte sono aperte per l'ftp passivo dovrebbe essere la 1023. Controlla anche se dal firewall hai un log e abilita le porte che ti blocca quando fai l'FTP.

[Billy-joe]

Quote:

Originariamente inviato da OUTATIME

Il problema sicuramente te lo da poichè non riesce ad attivare l'FTP passivo, per il quale devono essere aperte un determinato numero di porte verso il server FTP....
Ovviamente tali porte devono essere specificate nel server FTP...

Era quello che ho pensato anche io, solo che quando ho provato non ha funzionanto. Ora riprovo, vedendo di fare tutto con calma (l'altra volta l'avevo fatto di corsa con scarso successo).

[OUTATIME]

Quote:

Originariamente inviato da Billy-joe

Era quello che ho pensato anche io, solo che quando ho provato non ha funzionanto. Ora riprovo, vedendo di fare tutto con calma (l'altra volta l'avevo fatto di corsa con scarso successo).

Che server FTP usi?

[Billy-joe]

Ho provato sia Cerberus che FileZilla. Il problema me lo fa su tutti e 2. Su Filezilla, ho provato ad impostare come porta per il passivemode la 1025, va bene?

[OUTATIME]

Quote:

Originariamente inviato da Billy-joe

Ho provato sia Cerberus che FileZilla. Il problema me lo fa su tutti e 2. Su Filezilla, ho provato ad impostare come porta per il passivemode la 1025, va bene?

Si, però occhio che ne serve 1 per ogni connessione simultanea che vuoi avere....
Cioè per ogni utente collegato serve una porta...

[Billy-joe]

Ok, ora provo...