Postawiłem serwer ftp (iis 7.5) wraz z własnym podpisanym certyfikatem. Serwer mam podpięty za NATem routera. Z komputera na którym mam serwer mogę się połączyc używając adresu sieci wewnętrznej. Ale już z drugiego komputera w sieci lokalnej nie mogę się połaczyć. Mam również problem z dostępem z zewnątrz. Router jest podpięty do dyndns. IP jeste zewnętrzne, już stawiałem serwer http i działało z zewnątrz. W routerze już przekierowałem port 21 na serwer. Ale dalej nie chce mi się połączyć z serwerem.
A i takie pytanie poboczne. Gdzie mogę dostać jakiś darmowy certyfikat żebym mógł go użyć do mojego serwera ? Wiem że to się mija z celem ale bardziej chcę to na spróbowanie z czym to się je, jak używać itd.
Jeśli FTP aktywny to 20 i 21, jeśli pasywny to albo DMZ, albo moduł śledzenia portów. Zaś FTPS korzysta z portów 989 i 990. Jeśli nie chcesz płacić za certyfikat, wygeneruj własny, tzw. self-signed certificate, taki certyfikat będzie po prostu wyświetlał ostrzeżenie, że nie został on podpisany przez zaufaną instytucję, więc jeśli potrzebujesz tylko do testów, to Ci wystarczy. Za darmo raczej nikt Ci nie podpisze certyfikatu.
Znalazłem już gdzie leży błąd, jest to zapora windows na serwerze. Utworzyłem nową regułę dla 20,21,989,990. Teraz działa z sieci lokalnej. Mam własny wygenerowany certyfikat. Czy jest on bezpieczny w sensie czy ktoś może przechwycić login i hasło oraz dane przesyłane ? Usługa będzie głównie dla mnie ewentualnie wąskiego grona osób.
EDIT
Z zewnątrz jednak tak nie działa do końca. Jak łączę się z zewnątrz to nie moge pobrać listy katalogów. Bo nie wiem czemu przechodzi w tryb pasywny a jako domyslny w filezilla mam ustawiony aktywny
Status: Znajdowanie adresu IP dla ******.myftp.org
Status: Łączenie z 128. ***.***.250:21...
Status: Połączenie nawiązanie, oczekiwanie na wiadomość powitalną...
Odpowiedź 220 Microsoft FTP Service
Polecenie: AUTH TLS
Odpowiedź 234 AUTH command ok. Expecting TLS Negotiation.
Status: Inicjowanie TLS...
Status: Weryfikacja certyfikatu...
Polecenie: USER *****
Status: Połączenie TLS/SSL nawiązane.
Odpowiedź 331 Password required for ******.
Polecenie: PASS ****
Odpowiedź 230 User logged in.
Polecenie: SYST
Odpowiedź 215 Windows_NT
Polecenie: FEAT
Odpowiedź 211-Extended features supported:
Odpowiedź LANG EN*
Odpowiedź UTF8
Odpowiedź AUTH TLS;TLS-C;SSL;TLS-P;
Odpowiedź PBSZ
Odpowiedź PROT C;P;
Odpowiedź CCC
Odpowiedź HOST
Odpowiedź SIZE
Odpowiedź MDTM
Odpowiedź REST STREAM
Odpowiedź 211 END
Polecenie: OPTS UTF8 ON
Odpowiedź 200 OPTS UTF8 command successful - UTF8 encoding now ON.
Polecenie: PBSZ 0
Odpowiedź 200 PBSZ command successful.
Polecenie: PROT P
Odpowiedź 200 PROT command successful.
Status: Połączono
Status: Uzyskiwanie listy katalogów...
Polecenie: PWD
Odpowiedź 257 "/" is current directory.
Polecenie: TYPE I
Odpowiedź 200 Type set to I.
Polecenie: PORT 192,168,0,100,208,186
Odpowiedź 501 Server cannot accept argument.
Polecenie: PASV
Odpowiedź 227 Entering Passive Mode (192,168,0,100,208,187).
Status: Serwer wysłał pasywną odpowiedź z nieroutowalnym adresem. Zamiast tego zostanie użyty adres serwera.
Polecenie: LIST
Odpowiedź 150 Opening BINARY mode data connection. //dochodzi do tego i się ładuje w nieskończoność aż zrywa połączenie bo wygasa sesja
Nie blokowała. Delikatnie mówiąc po kilku godzinach męczenia się z konfiguracją, zdenerwowałem się i pobrałem kilka aplikacji w tym Syncplify.me Server! z czego tylko ta po skonfigurowaniu działa tak jak chcę. Próbowałem i filezilla ftp serwer i jeszcze paru innych i problem był ten sam że łączyło się z serwerem ale nie pobierało katalogów. Tylko w tym serwerze nie było takich problemów.
a jako domyslny w filezilla mam ustawiony aktywny