情形是這樣的:在台灣、大陸、美國三個地區我們公司分別皆租用了當地的專屬主機用來提供Web Server,而我們公司在台灣內部有一台FTP主機用來接收外面三區定時傳入的資料庫備份檔案。然而只有台灣區那台主機能連線到FTP,其他大陸與美國兩區皆無法連入到FTP Server。
想請問各位的是,MIS有可能在硬體防火牆限制了地區連入嗎(MIS說沒有但我不相信,因被騙過一次了)?或者我該如何追蹤是哪一段出的問題呢?
已邀請的邦友 {{ invite_list.length }}/5
從公司外面(ex:家中)連回公司的FTP試試看就知道了,
在DOS模式輸入: telnet 60.xxx.xxx.xx 21
假如不能連線就是ftp被公司擋掉.
假如可以連線,很可能是其他兩區(大陸、美國)阻擋ftp聯外.
備註: 公司擋ftp 是正常的.
就算有限制,也可以很簡單用 socket server 來騙過去。
用 SSH 及 SFTP 吧。
您也應該要懷疑, 是否大陸和美國的機房內, 有 IDC 的防火牆限制 FTP 連出?
要測試也很簡單, 找幾個在公司以外, 您可以上傳檔案的 FTP 站, 從大陸和美國傳檔案上去看看. 如果可以傳上公司以外的 FTP, 卻無法傳入公司內的 FTP, 那就可以合理懷疑是公司的防火牆阻擋掉了.
但若連公司外的 FTP 都傳不上去, 那禍首可能是在 IDC 機房內的防火牆...
要看你們這樣連線能有什麼特殊的作用吧,不然他們幹麻要限制
既然是你建的,你在建立過程沒有新自測過連線嗎
版大說明的情況讓在下非常的疑惑,你不是MIS嗎?為何你可以建立那麼多台的SERVER,結果對外的網路你卻不能掌握?你既然有能力建立那麼多台網路運用的SERVER,那就表示你有一定的SENSE可以判斷網路的運作的...
既然公司真有這樣的限制,而你也沒有權限去干涉,那就應該好好做好自己本身的職責就好了,就如你的說明一樣,FTP上的都是公司備份的資料,為何想用特地的(不被允許的)的位址去連線?
資訊規模(不一定是人數)大到某個程度, MIS就可能依內容性質再細分,
路由器/防火牆/DNS/架站應用..等等, 沒協調好或是設定上/觀念上的差異,
就很有機會造成各種意外. 我以前也常遇過的, 該業務管理人基本功不夠,
說了對方又不相信, 就得提出具體證據, 有時可能還得浪費時間爭辯甚至拍桌子,
功力夠的, 稍微檢查一下就會知道問題在哪, 大家都可輕鬆愉快.
我是軟體部門的!
會建置那些Server是用來放我們開發的系統。
所以我們需要把外面的系統資料定時備回來我們公司內部儲存。
所以,跟MIS所負責的事務差很多了
台灣內部的FTP主機, 可否暫時不要接在防火牆之下?
(當然, 主機的相關網路設定可能需要暫時異動)
倘測試從中美兩方來的ftp request可通, 即證明是自家防火牆擋掉了.
你說的防火牆是硬體還是軟體?
軟體沒開,但硬體我就無法得知與接觸了,因那在機房MIS管著...
那就去詢問協調啊 = =
確認幾個方式得知是否網路控管
1.FTP你建的不可能你自己擋掉還不知道
2.你建置後他們上防火牆後 (不能連線FTP與有測試過外部連線FTP成功)?
3.跟MIS確認連線到FTP policy 來源 目的
一般你測試2.後不通 應該是通知MIS協助處理 或 請他測試啊!!
瞎猜只是浪費時間
除非你對網路有興趣學習 可以先Debug後
再依照我說的步驟完成你的job
之前遇到一個問題分享一下, 我司位於上海的公司,日前申請中國電信固定IP的網路,結果之後發現某些網站連不上去,而這些網站都是客戶的網站,很重要必需要能連上,遶了一大圈扯東扯西的,結果是中國電信提供的IP有問題,已被美國多數ISP列為黑名單(中國電信工程人員自己講的),後來申請更換IP後就OK了.
下載 nmap, 有Windows版, 從各個主機偵測ftp port是否有打開即可.
內部應用建議用vpn(可用軟體做), 可以避免官方干擾.
台灣(外)對台灣(內) OK
美國對台灣(內) NG
中國對台灣(內) NG
recheck ip
recheck ftp server ACL..
recheck CN.US ISP ACL..
recheck 台灣(內) fw rule..
您也在台灣(內)的網路吧?.申請一個RULE.自架FTP.測試看看吧?
fw 應該有列出connect 的能力....請MIS同步上線觀查吧...
在家架FTP測試?..
提供台灣(內)的IP向CN與US的ISP詢問吧...
還扯到部門管理權限問題...找找大頭吧...
iThome鐵人賽
看影片追技術