FTP-сервер IIS 8.5: DIR и STOR возвращает ответ 550 при подключении с некоторых IP-адресов из белого списка

У нас есть:

• сервер IIS 8.5, который принимает FTP-соединения с IP-адресов из белого списка
• веб-приложение PHP (на сервере LEMP), которое создает файлы XML и загружает их на этот сервер IIS через FTP.

Нашему веб-приложению удалось установить соединение и загрузить свои XML-файлы. Мы также могли подключиться через Filezilla.

Список каталогов, загрузка файлов, создание папок работали без проблем в течение нескольких месяцев.

Однако в последнее время перестала работать возможность перечисления или записи в папку при подключении с определенных IP-адресов из белого списка.

См. этот снимок экрана для примера.

• Слева - FTP-сеанс командной строки, который я открыл при использовании моего домашнего IP-адреса из белого списка. Нет проблем с получением списка (каталог пуст).
• Сеанс справа был открыт после подключения к моему серверу OpenVPN. Сразу отключился после DIR .

Аналогичный тест (снимок экрана) с другим IP-адресом из белого списка дал тот же результат - DIR завершился неудачно с первой попытки (с использованием другой VPN), но успешно во второй попытке (с использованием резидентного IP-адреса).

Такое поведение сохраняется при использовании Filezilla.

Что еще хуже, теперь мы наблюдаем такое поведение в сеансах FTP нашего веб-приложения. Вот снимок экрана FTP-сеанса, который я начал с нашего LEMP-сервера по SSH.

После команды dir он просто зависает на неопределенный срок, пока я не нажму Ctrl + C. Я заметил там код ответа 550 .

550 появляется снова, когда наше веб-приложение пытается STOR файл:

Попытка загрузки нашим веб-приложением

2019-01-14 17:43:18 [ip removed] DOMAIN\Username 192.168.1.2 21 TYPE A 200 0 0 53e4f879-8616-435f-bef2-4a84ae0d7989 - -
2019-01-14 17:43:18 [ip removed] DOMAIN\Username 192.168.1.2 21 PORT xxx,xxx,xxx,xxx,158,231 200 0 0 53e4f879-8616-435f-bef2-4a84ae0d7989 - -
2019-01-14 17:43:39 [ip removed] DOMAIN\Username 192.168.1.2 21 STOR r4intake-general-testlname-testfname-1547487798.xml 550 4294967295 0 53e4f879-8616-435f-bef2-4a84ae0d7989 /r4intake-general-testlname-testfname-1547487798.xml -

Вот журнал попытки загрузки файла с помощью Filezilla (с моего домашнего IP). STOR возвращает 226 .

2019-01-14 17:47:49 [ip removed] DOMAIN\Username 192.168.1.2 21 TYPE A 200 0 0 808bb5b7-4e6a-4950-a204-f59a87f3d7b9 - -
2019-01-14 17:47:49 [ip removed] DOMAIN\Username 192.168.1.2 21 PORT xxx,xxx,xxx,xxx,214,2 200 0 0 808bb5b7-4e6a-4950-a204-f59a87f3d7b9 - -
2019-01-14 17:47:49 [ip removed] DOMAIN\Username 192.168.1.2 21 STOR r4intake-general-testlname-testfname-1547487999-full.xml 226 0 0 808bb5b7-4e6a-4950-a204-f59a87f3d7b9 /r4intake-general-testlname-testfname-1547487999-full.xml -

Тот же FTP-сервер, те же учетные данные, та же папка, тот же режим передачи - другой ответ.

Наблюдение:

Имеется пять IP-адресов в белом списке мы протестировали с. Команды выполняются с 2-мя и терпят неудачу с 3-мя из этих IP-адресов.

Из трех неудачных команд два принадлежат Digital Ocean (наш сервер LEMP и мой сервер OpenVPN), а один принадлежит известной коммерческой службе VPN.

I обычно работают со стеком LEMP, почти ничего не знают о IIS и имеют мало идей относительно того, в чем может быть причина.

Возможно ли, что IIS не нравятся определенные диапазоны IP-адресов (центр обработки данных, известные VPN и т. Д.), Или что какой-либо тип безопасности или групповая политика может влиять на способность определенных диапазонов IP-адресов читать / записывать в папку, несмотря на тот факт, что указанные IP-адреса занесены в белый список для FTP-подключения?