Sembra banale ma tante volte ci s’impianta su piccole problematiche durante la configurazione di un server FTP. Una situazione tipica è la corretta configurazione delle porte cosidette PASSIVE sul firewall per un server FTP. Qui nell’esempio di soluzione viene impiegato il server FTP FileZilla e il firewall è un classico ASA-5505 ma la configurazione può essere estesa a qualsiasi combinazione ServerFTP-/-Firewall. PS: Una cattiva configurazione talvolta non viene identificata in prima battuta, perchè ad esempio la connessione durante una sessione FTP viene eseguita, passa la combinazione login e password, ma poi ci si blocca con l’errore:
Errore: Disconnesso dal server: 10053
Errore: Non è stato possibile leggere il contenuto della cartella
Qui sotto una configurazione corretta che funziona:
– Lato Server FTP software FileZilla Server:
Inserire il range delle porte dedicato alle connessioni PASSIVE o reverse o PASV che dir si voglia e indicare l’indirizzo IP pubblico del server FTP.
– Lato Firewall:
Configurare un Service Object in maniera di definire un range di porte da utilizzare poi sul protocollo TCP sull’indirizzo pubblico del server FTP
Quindi sulla configurazione aggiungere il range delle porte prima creato alle classiche TCP/FTP e TCP/FTP-DATA
Alessandro Spiandore
TCO at IL COMPUTER snc
Papà, SEO Technical Expert, Intel Hardware Expert, Cisco Technician, Microsoft SysAdmin and Tech Addicted - Italian Citizen
Latest posts by Alessandro Spiandore
- Microsoft Partner 2019 - 03/04/2019
- LACP – Link Aggregation Control Protocol - 03/11/2018
- IL COMPUTER – VEEAM – PROPARTNER 2018-2 - 18/07/2018
