Re: Conexion FTP

Makavelo07 · ‎03-21-2019

Buenas Tardes.

Cada vez me apasiona mas el mundo de la seguridad Cisco, sin embargo tengo varias semanas sin entender el porque de este comportamiento, me explico:

En mi cisco ASA tengo configurado el siguiente permiso por el puerto 21:

Al realizar una captura si observo el flujo correctamente, nuestro cliente de igual forma observa como llegan las peticiones por el puerto mencionado, sin embargo el issue es llegando es que no logran depostiar el archivo en el ftp saliendo el siguiente error : 150 Openning ASCCI Mode Data Connection

Hasta donde puedo entender, no es un tema del Cisco ASA; sin embargo puedo estar equivocado y por ello solicito de su amable apoyo en que me orienten por que hasta esa leyenda no hemos podido seguir avanzando, de igual forma una disculpa si no es el espacio donde se debió postear el tema.

Gracias de antemano y saludos.

Julio E. Moisa · ‎03-22-2019

Hola, Para descartar el firewall en su totalidad verifica la politica, permite "IP" entre esas direcciones para verficar que todo este bien, si funciona asi, permite el puerto TCP 20 y 21 e intenta de nuevo, sino podria ser que el software que utilizas no funcione correctamente, intenta con otro. Puedes ver las conexiones que hagas a traves del comando show conn. Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Makavelo07 · ‎03-25-2019

Buen día

Julio.

Agradezco tu amable respuesta, te comento que realizamos lo sugerido y todo se observo bien, ahora me han explicado un poco mas el flujo de estas conexiones.

Se tiene un cliente X con el cual se conectan en ambiente productivo desde una ip 15.128.1.71 con NAT 192.168.100.11 hacia 192.168.14.5 y la empresa X me regala la siguiente captura :

La cual yo entiendo se observa todo bien y se conectan por el puerto 20 via FTP.

Sin embargo en su ambiente de respaldo, hacen el cambio de ruteo y la conexion ahora es de la 15.152.1.14 con NAT 192.168.100.44 hacia el mismo server 192.168.14.5 y la captura muestra lo siguiente:

los clientes que inician la sesión son Solaris, mientras que el Servidor es un Microsfot, no se mucho de servidores y lo que eh entendido es un tema de modo pasivo , mientras la erronea la realizan un modo activo, así que por parte del ASA no pienso que haya tema; sin embargo ya creo que es mas tema de servidores, continuare en la busqueda ya solicitan mi apoyo y aparte quiero aprender mas.

Agradezco cualquier comentario adicional y administradores si desean cerrar el tema lo entenderé.

Saludos

Makavelo07 · ‎03-25-2019

Buen día

Julio.

Agradezco tu amable respuesta, te comento que realizamos lo sugerido y todo se observo bien, ahora me han explicado un poco mas el flujo de estas conexiones.

Se tiene un cliente X con el cual se conectan en ambiente productivo desde una ip 15.128.1.71 con NAT 192.168.100.11 hacia 192.168.14.5 y la empresa X me regala la siguiente captura :

La cual yo entiendo se observa todo bien y se conectan por el puerto 20 via FTP.

Sin embargo en su ambiente de respaldo, hacen el cambio de ruteo y la conexion ahora es de la 15.152.1.14 con NAT 192.168.100.44 hacia el mismo server 192.168.14.5 y la captura muestra lo siguiente:

los clientes que inician la sesión son Solaris, mientras que el Servidor es un Microsfot, no se mucho de servidores y lo que eh entendido es un tema de modo pasivo , mientras la erronea la realizan un modo activo, así que por parte del ASA no pienso que haya tema; sin embargo ya creo que es mas tema de servidores, continuare en la busqueda ya solicitan mi apoyo y aparte quiero aprender mas.

Agradezco cualquier comentario adicional y administradores si desean cerrar el tema lo entenderé.

Saludos