Я знаю, что есть много постов по этому вопросу, но я чувствую, что перепробовал все. Я работал с моим ИТ-персоналом, и мы все в тупике. Итак, вот вся возможная полезная информация, о которой я могу подумать:
- В нашем центре обработки данных был FTP-сервер с только публичным IP-адресом.
- Я установил новый сервер FTP в AWS, который имел внутренний IP-адрес в нашей сети через Direct Connect и связанный EIP.
- Я настроил его с той же версией PureFTPd (1.0.43) точно такой же, за исключением:
- Я добавил
ForcePassiveIP PUBLIC_ELASTIC_IP - Я изменил диапазон пассивных портов с
7000-50000на40000-50000
- Я добавил
- Я скопировал сертификат со старого сервера на новый
- Затем переключился на DNS
Вот где это становится странным:
- Я могу без проблем подключиться к FTP-серверу из дома или любой другой сети за пределами офиса
- Я могу подключиться со стандартным пассивным FTP через порт 21 изнутри офиса
- Я не могу подключиться через FTPS (Explict FTP через TLS) по-прежнему через порт 21 из офиса
- Я могу подключиться к нашему корпоративному VPN из офиса, а затем подключиться к серверу по протоколу FTPS.
- Я не управляю VPN или брандмауэром, но мне сказали, что офис и vpn совместно используют один и тот же пул публичных IP-адресов для DHCP и направлены через тот же брандмауэр. У них разные внутренние IP-адреса.
Здесь это терпит неудачу (это истекает по команде PSBV 0 и пытается снова):
И вот он работает один раз на VPN:
Есть идеи?