Статус: Соединение установлено
Статус: Получение списка каталогов…
Команда: PWD
Ответ: 257 «/» is the current directory
Команда: TYPE I
Ответ: 200 Type set to I
Команда: PASV
Ответ: 227 Entering Passive Mode (***********).
Команда: MLSD
Ответ: 550 Access is denied.
Ошибка: Не могу получить список каталогов!
Вот такая ошибка встретилась мне на компьютере одного сотрудника под конец рабочего дня. Соединение идёт, но не полностью, список каталогов не получен. Пробую через бараузер (Google Chrome), все нормально. Пробую на своём компьютере — все нормально. Начинаю перебирать разные варианты, почему же не подключается, гуглю, навожу справки, без толку. Пробую разные настройки FileZilla, меняю себе права доступа. Проверяю на TMG правила для ftp, ничего запрещающего нет, в мониторинге есть соединения с сервером, но ничего запрещающего не проскакивает. Выясняю только то, что под учетной записью администратора соединение есть, под учетной записью простого пользователя нет. И это при абсолютно одинаковых настройках клиента, только клиент запускаем от имени администратора. В общем АХТУНГ! Мозг взорван. Конец рабочего дня.
Дома, немного передохнув, начинаю думать над проблемой. Ну не давать же пользователю права администратора, да и клиент вроде как по всему предприятию используется. Гуглю, вспоминаю про вопрос одного собрата по профессии: «учетка ***** имеет право записи на фтп?», но отброшенный как сейчас понимаю из за того, что он не знал, что у нас используется TMG. Гуглю сам эту статью, осмысливаю, лезу удаленно на работу, проверяю и опа на, работает.
Теперь о главном
TMG имеет один хитрый фильтр, немного запрятанный, на который внимания просто не обращаешь по незнанию. Он находится в любом разрешающем правиле для всех исходящих: кнопка «Фильтрация» список выпадающего меню «Настроить FTP», убираем галочку «Только для чтения». Я так и не понял работу этого фильтра, ведь я читаю с ftp список каталогов, а не записываю туда что то, но однако без него всё работает. Если он тупо блокирует FTP, то зачем он вообще нужен, проще протокол отдельно заблокировать, и почему в журналах ничего не проскакивает о блокировке. Единственное что узнал, это то, что когда то, из за проблем с безопасностью, вместо команды LIST на некоторых FTP серверах ввели команду MLSD, как и клиентах, вот FileZilla и не смог получить список каталогов.