我在一所大学,在Univeristy网络上设置了服务器。该网络有内部IP地址(10. 。。)IP地址和外部IP地址(129.。。)。我有一个基于ColdFusion的业务流程,即从外部服务器获取FTP的数据。FTP到内部网络服务器的外部地址
ColdFusion实例所基于的服务器有多个(大约10个)与之关联的IP地址,包括内部和外部。它有一个主要地址,直到最近,它一直是外部的。
使用Wireshark,我们已经能够看到哪个IP被使用,并且它从来不是主要的,但除此之外,似乎没有遵循任何逻辑。
我们最近将服务器的主IP更改为内部地址,以符合新的大学安全策略,并且Coldfusion的FTP连接停止工作。使用Wireshark,我们已经确认它将在内部IP地址(而不是主要IP地址)上发送(10. 。。*)。
有没有办法通过系统配置或编程控制哪些IP ColdFusion用于FTP连接?
代码为FTP电话:
var ftpService= new ftp(
username = partnerConfig.sftpLogin,
connection = "MyConnection",
password = partnerConfig.sftpPw,
fingerprint = partnerConfig.sftpFingerprint,
server = partnerConfig.sftpServer,
secure = "yes"
);
var result=ftpService.open();
var result2=ftpService.listdir(directory = partnerConfig.inFolder, name="dirlist");
var result3=result2.getResult();
编辑:我的服务器的家伙告诉我,这个大学是如何配置子网相当独特。 10. *子网不允许防火墙例外。 “公共”知识产权不是默认公开的,只是那些能够有例外的公共知识产权。
进一步解释:归结于规则和IP地址在大学设立的主要IT组织。 10.x.x.x IP绝不允许在大学之外访问(“内部”)。 129.x.x.x IP,可能有防火墙例外(“外部”)。如果我输入ipconfig(它是Windows),我会看到大约10个静态IP地址,其中一半是10.x.x.x,其中一半是129.x.x.x.当机器的“主要”IP是129.x.x.x地址时,Coldfusion为连接的外出IP选择了其中一个OTHER 129.x.x.x地址。随着“主”IP切换到10.x.x.x IP,ColdFusion将为传出连接选择其中一个10.x.x.x地址。据我所知,我的选择是1)将主服务器切换回服务器的129.x.x.x; 2)将站点移动到主服务器为129.x.x.x的其他服务器,并使服务器上的其他站点符合新策略; 3)看看我能否弄清楚如何控制IP Coldfusion从服务器上的10个静态IP中选择的IP。
你得到什么样的错误信息?根据您最近的IP更改,可能会将FTP服务器配置为侦听不再有效的IP地址。 – imthepitts