es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

IIS FTP detrás del punto final de AWS VPC

02 Aug, 2023 Programación

Dando contexto: Tengo un servidor FTP funcionando en IIS en una instancia EC2 de WS2019 en la VPC A que necesita ser accedido por las VPC B y C. Mientras que la última está en GCP, A y B están en AWS.

  • Las VPC A y B tienen una conexión de interconexión.
  • Las VPC B y C están conectadas a través de una VPN.
  • La VPC C no intercambia datos con A, excepto por este servidor FTP; por lo tanto, mantener una VPN es costoso para lo que necesito.

Seguí esta guía para crear el NLB en la VPC A, luego lo adjunté a un punto de enlace de VPC en la VPC B.

Cuando pruebo la conexión TCP, funciona perfectamente.

PS C:\Users\johndoe> Test-NetConnection -ComputerName vpce-0948b61f1f991b98b-1w539hu9.vpce-svc-0ed1458eb15584b09.us-east-1.vpce.amazonaws.com -Port 21

ComputerName     : vpce-0948b61f1f991b98b-1w539hu9.vpce-svc-0ed1458eb15584b09.us-east-1.vpce.amazonaws.com
RemoteAddress    : 10.70.255.253
RemotePort       : 21
InterfaceAlias   : WAN
SourceAddress    : 10.58.32.20
TcpTestSucceeded : True

Pero, cuando intento conectarme a través del cliente FTP, recibo el siguiente mensaje de error:

Status: Resolving address of vpce-0948b61f1f991b98b-1w539hu9.vpce-svc-0ed1458eb15584b09.us-east-1.vpce.amazonaws.com
Status: Connecting to 10.70.255.253:21...
Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: TLS connection established.
Status: Logged in
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (10,74,163,58,43,209).
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  Connection timed out after 20 seconds of inactivity
Error:  Failed to retrieve directory listing

¿Hace alguna diferencia si mi modo pasivo responde con la dirección IP pública o privada? He revisado todos los grupos de seguridad y las tablas de ruta…

¿Puede alguien ayudarme a averiguar qué está pasando, por favor?

Tags:  , , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Según el mensaje de error, el problema parece estar relacionado con la conexión de datos en modo pasivo. Podría tratarse de un problema de firewall o de un uso incorrecto de la dirección IP para la transferencia de datos.

    Una solución podría ser configurar el servidor FTP para usar un rango de puertos en modo pasivo y asegurarse de que el grupo de seguridad del balanceador de carga de red permita el tráfico en esos puertos. Además, verificar si el cliente FTP está configurado para usar el modo pasivo y si se está utilizando la dirección IP correcta para la transferencia de datos.

    En cuanto al uso de una dirección IP pública o privada para el modo pasivo, se recomienda utilizar la dirección IP privada para evitar posibles problemas de enrutamiento. Sin embargo, esto no debería ser la causa directa del problema mencionado en el mensaje de error.

    Se puede realizar una solución de problemas adicional revisando los registros del servidor FTP y verificando si se informan errores durante el proceso de transferencia de datos.

Comments are closed.