Недавно я установил новый сервер Windows в Google Compute Engine и пытаюсь создать исходящий незащищенное FTP-соединение от виртуальной машины к FTP-серверу, размещенному в Интернете.
Я могу подключиться и войти в систему, но как только я пытаюсь отправить / загрузить файл или сделать простой список каталогов, я получаю одну из нескольких ошибок, в том числе: а) соединение закрыто удаленным хостом, б) недопустимая команда порта или c) Невозможно установить соединение для передачи данных: в соединении отказано. WireShark подтверждает, что проблема возникает, когда FTP-клиент пытается установить соединение по каналу данных TCP-порт 20.
Я пробовал это с тремя разными сайтами в Интернете, которые без проблем работают на моем ноутбуке и серверах, размещенных за пределами Google Compute, на разных интернет-соединениях. Я также попытался настроить систему на использование прокси-сервера SOCKS для FTP и получил те же результаты. Я также пробовал маршрутизировать трафик через сайт на сайт VPN на маршрутизатор на другом сайте, где я могу успешно подключиться к FTP-серверу.
В конечном итоге я установил клиентское VPN-соединение L2TP / IPSec для Windows от виртуальной машины Google Compute Engine к маршрутизатору на другом сайте и смог успешно получить доступ к FTP-сайту. Я несколько раз изучал правила и маршруты брандмауэра в Google Compute Engine.
Кто-нибудь знает о политике Google, которая блокирует исходящие незащищенные FTP-соединения? Я знаю, что они по существу обеспечивают соблюдение безопасных почтовых соединений, и мне интересно, применяется ли здесь аналогичная политика. Я также предпочитаю безопасный FTP, но в этом случае поставщик на другом конце поддерживает только небезопасный FTP.
Заранее спасибо.
Как отметила Джули Пеллетье в своем комментарии, ваша проблема с ftp должна быть связана с внутренним брандмауэром Windows VM. Вам нужно будет добавить соответствующие правила брандмауэра, чтобы FTP-соединение было установлено правильно. FTP-соединения могут быть установлены в Active или Passive Режим. Правила брандмауэра следует планировать и добавлять в зависимости от режима подключения. Вы можете прочитать об этих режимах в этом поток stackoverflow.
Что касается другого вопроса в вашем комментарии, да, Google Compute Engine не разрешает исходящие соединения на портах 25, 465 и 587. По умолчанию эти исходящие порты SMTP заблокированы из-за большого количества злоупотреблений, которым эти порты подвержены. Вы можете прочитать об этом подробнее в Эта статья.