Pagina 2 di 2

Inviato: gio dic 20, 2007 22:50
da ale.cnr
Ragazzi credo di avre trovato la soluzione. Ho attivato sulla scheda di rete del server ftp un indirizzo di rete pubblico così riesco ad accedere dal webserver. Con un script ad hoc alza questa scheda di rete fittizia solo nel momento in cui devo prelevare il file. Ovviamente su questa macchina ftp chiudo tutte le porte tranne la porta FTP raggiungibile solo dal webserver. Che ve ne pare come soluzione? Grazie a tutti

Inviato: ven dic 21, 2007 0:29
da conraid
ale.cnr ha scritto:Ragazzi credo di avre trovato la soluzione. Ho attivato sulla scheda di rete del server ftp un indirizzo di rete pubblico così riesco ad accedere dal webserver. Con un script ad hoc alza questa scheda di rete fittizia solo nel momento in cui devo prelevare il file. Ovviamente su questa macchina ftp chiudo tutte le porte tranne la porta FTP raggiungibile solo dal webserver. Che ve ne pare come soluzione? Grazie a tutti


Ti funziona? Se si bene.
Ma qualcosa mi sfugge. Non è dietro un pc che fa da NAT?

Inviato: ven dic 21, 2007 8:05
da ale.cnr
Infatti il server ftp è nattato dietro un firewall. L'ho provato, funziona e pure bene. Meglio così. Comunque lo voglio testare un pò per essere sicuro.

Re:

Inviato: dom ago 24, 2008 23:22
da NetNightmare
ale.cnr ha scritto:Ragazzi credo di avre trovato la soluzione. Ho attivato sulla scheda di rete del server ftp un indirizzo di rete pubblico così riesco ad accedere dal webserver. Con un script ad hoc alza questa scheda di rete fittizia solo nel momento in cui devo prelevare il file. Ovviamente su questa macchina ftp chiudo tutte le porte tranne la porta FTP raggiungibile solo dal webserver. Che ve ne pare come soluzione? Grazie a tutti


Scusa , ma questa affermazione non so perche' mi inquieta non poco , cosa intendi con "Con un script ad hoc alza questa scheda di rete fittizia solo nel momento in cui devo prelevare il file" considerando che e' il web server che deve prelevare il file stando al post originale .... vuoi dire che il server web da remoto attiva uno script sul server ftp :shock: :shock: potresti essere un pochino piu' chiaro ??

In generale non mi e' molto chiaro il set up della tua rete ... mi spiego meglio, dal tuo primo post deduco che il server ftp non e' pubblico ( in quanto non avevi aperto le porte prima di oggi ) il che mi fa ulteriormente dedurre che il tuo server IIS non sia in DMZ ( altrimenti che te ne faresti di un server FTP non pubblico ??? ) .

Fermami se dico sproloqui :D :D , ora personalmente se cosi e' rendere questo server FTP pubblico la ritengo una "pessima" idea, se cosi' non e' , e quindi il tuo server e' in DMZ non vedo che tipo di problematica hai ad aprire la porta 21 per un solo indirizzo ip

con qualche maggiore info magari ti possiamo essere un po' piu di aiuto ...

Re: FTP dietro NAT

Inviato: dom ago 24, 2008 23:43
da Luci0
@NetNightmare
Credo che questo argomento sia stato abbandonato

Comunque se si deve installare un server ftp e lo si deve rendere pubblico accessibile dall'esterno si deve fare così come indicato nel manuale, ad esempio di proftp ( mi ricordo di averlo fatto).

Discutere se l' idea é buona e se ftp é un protocollo sicuro ... questo é un altro discorso :-)

In effetti Conraid ha ragione se era davvero dietro un NAT non doveva funzionare ... sembra che invece la macchina sia stata "esposta" con un indirizzo pubblico ... boh :scratch:

... chissà cosa sarà successo all' interno della rete, con il server configurato così dopo 9 mesi?
Una macchina con ip pubblico e privato raggiungibile bella dritta dall' esterno é una classica configurazione da "benvento agli hacker" !