我知道网上有很多关于这个问题的帖子,但我觉得我已经尝试了所有方法。我和我的 IT 员工一起尝试过,但大家都不知所措。以下是我能想到的所有可能有用的信息:
- 我们的数据中心有一个只有一个公共 IP 的 FTP 服务器。
- 我在 AWS 中设置了一个新的 FTP 服务器,该服务器通过 Direct Connect 在我们的网络上有一个内部 IP 和一个关联的 EIP。
- 我使用相同版本的 PureFTPd (1.0.43) 对其进行了配置,除了以下情况外,其他都完全相同:
- 我补充道
ForcePassiveIP PUBLIC_ELASTIC_IP - 我将被动端口范围从更改
7000-50000为40000-50000
- 我补充道
- 我将证书从旧服务器复制到了新服务器
- 然后切换DNS
这就是奇怪的地方:
- 我可以从家里或办公室外的任何其他网络毫无问题地连接到 FTP 服务器
- 我可以从办公室内部通过端口 21 连接标准被动 FTP
- 我不能通过 FTPS(基于 TLS 的显式 FTP)从办公室内部通过端口 21 进行连接
- 我可以从办公室内部连接到我们的公司 VPN,然后使用 FTPS 顺利连接到服务器
- 我不管理 VPN 或防火墙,但有人告诉我办公室和 VPN 共享同一个 DHCP 公共 IP 池,并通过同一个防火墙进行定向。它们确实有不同的内部 IP。
这里失败了(命令超时PSBV 0并再次尝试):
这是它在 VPN 上运行一次的情况:
有任何想法吗?
答案1
你检查过你的公司防火墙吗?它可能阻止了你的用户子网/vlan/IP,但当你通过 VPN(不同的子网/vlan/IP)时,它会允许你访问。