+ Responder ao Tópico



  1. #1

    Padrão Problemas com FTP!!!

    Pessoal,

    Estou tendo problemas com o uso de programas de FTP nos meus clientes que estão associados ao um AP Mikrotik que eu tenho... O problema é que eles tentam logar em qualquer FTP Server, logam normalmente, mas não trocam dados, sequer mostram o conteúdo do diretório com o comando dir ou ls.

    O esquema é mais ou menos assim:

    Clientes -> AP Mikrotik -> WDS -> Repetição Mikrotik -> WDS -> AP Mikrotik -> LAN -> Link

    Notem que esses clientes passam por 3 Mikrotiks em WDS para chegar até o Link...

    Tenho um outro enlace, sem nenhuma repetição no meio, e os clientes usam o FTP normalmente... Já comparei as configurações de todos os Mikrotik, e estão exatamente iguais.

    Alguém faz idéia???

  2. #2

    Padrão Re: Problemas com FTP!!!

    Voce precisa do mascaramento a nivel de aplicacao do FTP. Veja se os modulos ip_nat_ftp e ip_conntrack_ftp estao carregados.

    Fabio K. Lima
    LPIC1/81913

  3. #3

    Padrão Re: Problemas com FTP!!!

    E eu preciso carregá-los nos Mikrotiks funcionando em modo bridge??? Como faço isso??? No meu servidor gatewya dos clientes esses módulos estão carregados...

  4. #4
    mhp
    Visitante

    Padrão Re: Problemas com FTP!!!

    FTP é um protocolo FDP :lol:

    Tente instruir seus clientes para usar o modo passivo e não bloqueie a saída das portas acima da 1024, para ver se conseguirão conectar.

    Veja abaixo como as conexões FTP funcionam, isso pode ajudar a identificar a origem dos problemas:

    O FTP é um dos protocolos de transferência de arquivos mais antigos e ainda assim um dos mais usados. O ponto fraco do FTP é a questão da segurança: todas as informações, incluindo as senhas trafegam em texto puro e podem ser capturadas por qualquer um que tenha acesso à transmissão.

    O FTP possui dois modos de operação: passivo e ativo. No modo ativo, o cliente contata o servidor usando uma porta vaga aleatória, como, por exemplo, a porta 1026, endereçando o pacote à porta 21 do servidor. O servidor imediatamente contata o cliente de volta, usando a porta seguinte (do cliente) para enviar os dados. Se o cliente usou a porta 1026 para abrir a conexão, então o servidor enviará os dados na porta 1027. O problema é que o modo ativo não funciona quando o cliente acessa através de uma conexão compartilhada. Ao tentar responder, o servidor cairia na porta 1027 do gateway da rede, sem conseguir chegar ao cliente.

    No modo passivo, o cliente também abre a conexão contatando a porta 21 do servidor. Entretanto, ao invés de iniciar a conexão imediatamente, o servidor responde avisando que o cliente pode contatá-lo numa segunda porta, escolhida aleatoriamente (a 2026, por exemplo). O cliente inicia, então, uma nova conexão na porta especificada e o servidor responde enviando os dados. Esta porta fica reservada ao cliente durante o tempo que durar a transferência. Em teoria, isto seria um limite ao número de clientes que poderiam se conectar simultaneamente, mas, na prática, seriam necessárias mais de 64.000 conexões simultâneas ao mesmo servidor FTP para esgotar as portas disponíveis.

    Praticamente todos os clientes de FTP atuais utilizam o modo passivo por padrão, mas isso pode ser modificado dentro da configuração. Alguns poucos servidores de FTP não podem ser acessados em modo passivo, pois para isso é necessário que o administrador faça uma configuração de firewall mais cuidadosa, mantendo abertas um conjunto de portas altas.

    Em resumo, no modo ativo o servidor precisa ter aberta apenas a porta 22, mas em compensação o cliente precisa acessar a web diretamente e ter um conjunto de portas altas abertas no firewall. No modo passivo, os papéis se invertem: o cliente não precisa ter portas abertas, mas o servidor sim.

    (texto retirado de http://www.guiadohardware.net/dicas/...s-tcp-udp.html)

  5. #5

    Padrão Re: Problemas com FTP!!!

    Para ser mais específico, meu problema maior é com o software Agente Arrecada2, da Companhia Paranaense de Energia Elétrica (COPEL), que envia dados das faturas recebidas pelos estabelecimentos comerciais por FTP, e, de uma hora para outra, o serviço parou de funcionar... Alguma dica???

  6. #6
    mhp
    Visitante

    Padrão Re: Problemas com FTP!!!

    Entre em contato com o suporte da COPEL para saber como o serviço deles funciona, quais portas são usadas, etc. Eles devem algum conhecimento do problema, que com certeza não deve acontecer somente com seus usuários, mas também com outros que estão atrás de roteadores e firewalls.