[CentOS-es] Falla FTP desde exterior

angel jauregui darkdiabliyo en gmail.com
Jue Dic 19 00:31:24 UTC 2013


Ya he abierto los puertos pasivos en el firewall del server y del router
ISP, tambien reconfigure el vsftpd especificando los puertos pasivos y
"YES" en el servicio pasivo.

Volvi a intentar conectar y ya me lista los directorios, pero al
intentar *subir
algo* me tira este error:

Error: No se pudo leer desde el socket: ECONNRESET - Connection reset by
peer
Error: Desconectado del servidor
Error: Transferencia fallida

Saludos !


El 16 de diciembre de 2013, 14:33, Pablo Alberto Flores
<pabflore en uchile.cl>escribió:

> aps.
> olvide esta linea
>
> pasv_enable=Yes
>
>
>
> El 16 de diciembre de 2013, 15:32, Pablo Alberto Flores
> <pabflore en uchile.cl>escribió:
>
> > falta definir los puertos pasivos
> > pasv_min_port=10190
> > pasv_max_port=10199
> >
> > esos puerto los puedes cambiar a gusto.
> > tambien debes abrir en tu iptables
> >
> > Saludos
> >
> >
> > El 16 de diciembre de 2013, 14:04, angel jauregui <
> darkdiabliyo en gmail.com>escribió:
> >
> > @pablo gracias por responder...
> >>
> >> El firewall de mi maquina tiene abiertos los puertos FTP (20 y 21), el
> >> firewall del router también (apuntando al mismo IP del equipo con ftp),
> y
> >> la configuración del vsftpd es:
> >>
> >> *shell# cat /etc/vsftpd/vsftpd.conf*
> >> anonymous_enable=NO
> >> local_enable=YES
> >> write_enable=YES
> >> local_umask=022
> >> anon_upload_enable=NO
> >> dirmessage_enable=YES
> >> xferlog_enable=YES
> >> connect_from_port_20=YES
> >> xferlog_std_format=YES
> >> listen=YES
> >> pam_service_name=vsftpd
> >> userlist_enable=YES
> >> tcp_wrappers=YES
> >> max_clients=5
> >> max_per_ip=5
> >>
> >> Algo que vean mal o falte ?
> >>
> >> Saludos !
> >>
> >>
> >> El 16 de diciembre de 2013, 10:59, Pablo Alberto Flores
> >> <pabflore en uchile.cl>escribió:
> >>
> >> > Estimado,
> >> > Estas entrando de forma pasiva o activa.
> >> >
> >> > no recuerdo muy bien pero el pasivo ocupa puertos sobre el 1024 para
> >> > establecer conexion además del 20 y 21. eso lo debes configurar en tu
> >> ftp y
> >> > abrir esos puertos.
> >> >
> >> > dentro de tu red lan abre sin problemas por mucha razones, depende del
> >> > diseño de tu red, la ubicacion del ftp dentro de ella, etc.
> >> >
> >> > Saludos
> >> >
> >> >
> >> >
> >> > El 15 de diciembre de 2013, 14:46, angel jauregui
> >> > <darkdiabliyo en gmail.com>escribió:
> >> >
> >> > > Buen dia.
> >> > >
> >> > > Curiosamente estoy teniendo un fallo con el FTP al momento de
> acceder
> >> > desde
> >> > > fuera, vaya.. generalmente siempre que me conecto al FTP  es desde
> la
> >> > > conexion interna (la LAN), ya que mi servidor esta en la LAN.
> >> > >
> >> > > Pero cuando estoy en mi casa e intento acceder al FTP, ya no puedo
> >> :(...
> >> > >
> >> > > Verifique y los puertos *si estan abiertos*.
> >> > >
> >> > > *shell# map -sT -P0 -p 20-22 midominio.com <http://midominio.com>*
> >> > > PORT   STATE    SERVICE
> >> > > 20/tcp filtered ftp-data
> >> > > 21/tcp open     ftp
> >> > > 22/tcp open     ssh
> >> > >
> >> > > Si intento entrar via *consola* (shell# ftp midominio.com) si puedo
> >> > > acceder.
> >> > > Si uso algun cliente visual: gFTP, FileZilla o cualquier otro, no me
> >> deja
> >> > > :S....
> >> > > Hice una ultima prueba desde el navegador:
> >> > > ftp://username:password@dominio.com, y fallo.
> >> > > El servicio que tengo es *vftpd*.
> >> > >
> >> > > Les dejo los estados que pone el *FileZilla* en un intento de
> >> conexion:
> >> > >
> >> > > *FileZilla*
> >> > > Comando: OPTS UTF8 ON
> >> > > Respuesta: 200 Always in UTF8 mode.
> >> > > Estado: Conectado
> >> > > Estado: Recuperando el listado del directorio...
> >> > > Comando: PWD
> >> > > Respuesta: 257 "/home/miusuario"
> >> > > Comando: TYPE I
> >> > > Respuesta: 200 Switching to Binary mode.
> >> > > Comando: PASV
> >> > > Respuesta: 227 Entering Passive Mode (a,b,c,d,104,127).
> >> > > Comando: LIST
> >> > > Error: Conexión superó el tiempo de espera
> >> > > Error: Error al recuperar el listado del directorio
> >> > >
> >> > > *IMPORTANTE:* hace como que conecta bien y todo, pero no puedo ver
> la
> >> > lista
> >> > > de archivos y por lo cual no puedo subir y bajar cosas :S
> >> > >
> >> > > Saludos !
> >> > >
> >> > >
> >> > > --
> >> > > M.S.I. Angel Haniel Cantu Jauregui.
> >> > >
> >> > > Celular: (011-52-1)-899-871-17-22
> >> > > E-Mail: angel.cantu en sie-group.net
> >> > > Web: http://www.sie-group.net/
> >> > > Cd. Reynosa Tamaulipas.
> >> > > _______________________________________________
> >> > > CentOS-es mailing list
> >> > > CentOS-es en centos.org
> >> > > http://lists.centos.org/mailman/listinfo/centos-es
> >> > >
> >> > _______________________________________________
> >> > CentOS-es mailing list
> >> > CentOS-es en centos.org
> >> > http://lists.centos.org/mailman/listinfo/centos-es
> >> >
> >>
> >>
> >>
> >> --
> >> M.S.I. Angel Haniel Cantu Jauregui.
> >>
> >> Celular: (011-52-1)-899-871-17-22
> >> E-Mail: angel.cantu en sie-group.net
> >> Web: http://www.sie-group.net/
> >> Cd. Reynosa Tamaulipas.
> >> _______________________________________________
> >> CentOS-es mailing list
> >> CentOS-es en centos.org
> >> http://lists.centos.org/mailman/listinfo/centos-es
> >>
> >
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.


Más información sobre la lista de distribución CentOS-es