У нас есть:
Нашему веб-приложению удалось установить соединение и загрузить свои XML-файлы. Мы также могли подключиться через Filezilla.
Список каталогов, загрузка файлов, создание папок работали без проблем в течение нескольких месяцев.
Однако в последнее время перестала работать возможность перечисления или записи в папку при подключении с определенных IP-адресов из белого списка.
См. этот снимок экрана для примера.
DIR
. Аналогичный тест (снимок экрана) с другим IP-адресом из белого списка дал тот же результат - DIR
завершился неудачно с первой попытки (с использованием другой VPN), но успешно во второй попытке (с использованием резидентного IP-адреса).
Такое поведение сохраняется при использовании Filezilla.
Что еще хуже, теперь мы наблюдаем такое поведение в сеансах FTP нашего веб-приложения. Вот снимок экрана FTP-сеанса, который я начал с нашего LEMP-сервера по SSH.
После команды dir
он просто зависает на неопределенный срок, пока я не нажму Ctrl + C. Я заметил там код ответа 550
.
550
появляется снова, когда наше веб-приложение пытается STOR
файл:
Попытка загрузки нашим веб-приложением
2019-01-14 17:43:18 [ip removed] DOMAIN\Username 192.168.1.2 21 TYPE A 200 0 0 53e4f879-8616-435f-bef2-4a84ae0d7989 - -
2019-01-14 17:43:18 [ip removed] DOMAIN\Username 192.168.1.2 21 PORT xxx,xxx,xxx,xxx,158,231 200 0 0 53e4f879-8616-435f-bef2-4a84ae0d7989 - -
2019-01-14 17:43:39 [ip removed] DOMAIN\Username 192.168.1.2 21 STOR r4intake-general-testlname-testfname-1547487798.xml 550 4294967295 0 53e4f879-8616-435f-bef2-4a84ae0d7989 /r4intake-general-testlname-testfname-1547487798.xml -
Вот журнал попытки загрузки файла с помощью Filezilla (с моего домашнего IP). STOR
возвращает 226
.
2019-01-14 17:47:49 [ip removed] DOMAIN\Username 192.168.1.2 21 TYPE A 200 0 0 808bb5b7-4e6a-4950-a204-f59a87f3d7b9 - -
2019-01-14 17:47:49 [ip removed] DOMAIN\Username 192.168.1.2 21 PORT xxx,xxx,xxx,xxx,214,2 200 0 0 808bb5b7-4e6a-4950-a204-f59a87f3d7b9 - -
2019-01-14 17:47:49 [ip removed] DOMAIN\Username 192.168.1.2 21 STOR r4intake-general-testlname-testfname-1547487999-full.xml 226 0 0 808bb5b7-4e6a-4950-a204-f59a87f3d7b9 /r4intake-general-testlname-testfname-1547487999-full.xml -
Тот же FTP-сервер, те же учетные данные, та же папка, тот же режим передачи - другой ответ.
Наблюдение:
Имеется пять IP-адресов в белом списке мы протестировали с. Команды выполняются с 2-мя и терпят неудачу с 3-мя из этих IP-адресов.
Из трех неудачных команд два принадлежат Digital Ocean (наш сервер LEMP и мой сервер OpenVPN), а один принадлежит известной коммерческой службе VPN.
I обычно работают со стеком LEMP, почти ничего не знают о IIS и имеют мало идей относительно того, в чем может быть причина.
Возможно ли, что IIS не нравятся определенные диапазоны IP-адресов (центр обработки данных, известные VPN и т. Д.), Или что какой-либо тип безопасности или групповая политика может влиять на способность определенных диапазонов IP-адресов читать / записывать в папку, несмотря на тот факт, что указанные IP-адреса занесены в белый список для FTP-подключения?
Убедитесь, что порт данных, 20 правильно защищен брандмауэром на сервере и не нуждается в PASV режиме для работы этих клиентов.
Такая проблема, список, хранилище и т.д.. открывают порт данных, поэтому в активном режиме, как в вашем случае, он выглядит заблокированным или просто отфильтрованным
.