el 03-21-2019 10:33 PM
Buenas Tardes.
Cada vez me apasiona mas el mundo de la seguridad Cisco, sin embargo tengo varias semanas sin entender el porque de este comportamiento, me explico:
En mi cisco ASA tengo configurado el siguiente permiso por el puerto 21:
Al realizar una captura si observo el flujo correctamente, nuestro cliente de igual forma observa como llegan las peticiones por el puerto mencionado, sin embargo el issue es llegando es que no logran depostiar el archivo en el ftp saliendo el siguiente error : 150 Openning ASCCI Mode Data Connection
Hasta donde puedo entender, no es un tema del Cisco ASA; sin embargo puedo estar equivocado y por ello solicito de su amable apoyo en que me orienten por que hasta esa leyenda no hemos podido seguir avanzando, de igual forma una disculpa si no es el espacio donde se debió postear el tema.
Gracias de antemano y saludos.
el 03-22-2019 05:28 AM
el 03-25-2019 08:28 AM
Buen día
Julio.
Agradezco tu amable respuesta, te comento que realizamos lo sugerido y todo se observo bien, ahora me han explicado un poco mas el flujo de estas conexiones.
Se tiene un cliente X con el cual se conectan en ambiente productivo desde una ip 15.128.1.71 con NAT 192.168.100.11 hacia 192.168.14.5 y la empresa X me regala la siguiente captura :
La cual yo entiendo se observa todo bien y se conectan por el puerto 20 via FTP.
Sin embargo en su ambiente de respaldo, hacen el cambio de ruteo y la conexion ahora es de la 15.152.1.14 con NAT 192.168.100.44 hacia el mismo server 192.168.14.5 y la captura muestra lo siguiente:
los clientes que inician la sesión son Solaris, mientras que el Servidor es un Microsfot, no se mucho de servidores y lo que eh entendido es un tema de modo pasivo , mientras la erronea la realizan un modo activo, así que por parte del ASA no pienso que haya tema; sin embargo ya creo que es mas tema de servidores, continuare en la busqueda ya solicitan mi apoyo y aparte quiero aprender mas.
Agradezco cualquier comentario adicional y administradores si desean cerrar el tema lo entenderé.
Saludos
03-25-2019 08:31 AM - editado 03-25-2019 08:32 AM
Buen día
Julio.
Agradezco tu amable respuesta, te comento que realizamos lo sugerido y todo se observo bien, ahora me han explicado un poco mas el flujo de estas conexiones.
Se tiene un cliente X con el cual se conectan en ambiente productivo desde una ip 15.128.1.71 con NAT 192.168.100.11 hacia 192.168.14.5 y la empresa X me regala la siguiente captura :
La cual yo entiendo se observa todo bien y se conectan por el puerto 20 via FTP.
Sin embargo en su ambiente de respaldo, hacen el cambio de ruteo y la conexion ahora es de la 15.152.1.14 con NAT 192.168.100.44 hacia el mismo server 192.168.14.5 y la captura muestra lo siguiente:
los clientes que inician la sesión son Solaris, mientras que el Servidor es un Microsfot, no se mucho de servidores y lo que eh entendido es un tema de modo pasivo , mientras la erronea la realizan un modo activo, así que por parte del ASA no pienso que haya tema; sin embargo ya creo que es mas tema de servidores, continuare en la busqueda ya solicitan mi apoyo y aparte quiero aprender mas.
Agradezco cualquier comentario adicional y administradores si desean cerrar el tema lo entenderé.
Saludos
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad