[CentOS-es] Falla FTP desde exterior
angel jauregui
darkdiabliyo en gmail.com
Jue Dic 19 16:09:55 UTC 2013
Ya esta trabajando de forma "regular" ya que algunas veces no me deja subir
cosas.
Esto principalmente porque requiere el valor de "pasv_address", el cual ya
se lo puse, pero lo mismo... sube cosas bien, pero despues de estar
trabajando en el FTP ya no me deja subir, tengo que desconectarme un ratito
y volver intentar.
No existe forma de *no trabajar en modo Pasivo* y que funcione en modo
Activo (normal, comun) ??
Saludos !
El 19 de diciembre de 2013, 6:23, Pablo Alberto Flores
<pabflore en uchile.cl>escribió:
> no se que puede ser.
> tienes los modulos cargados en tu iptables
>
> /etc/sysconf/iptables-config
> IPTABLES_MODULES="nf_conntrack_ftp ip_nat_ftp"
>
>
>
>
> El 18 de diciembre de 2013, 21:31, angel jauregui
> <darkdiabliyo en gmail.com>escribió:
>
> > Ya he abierto los puertos pasivos en el firewall del server y del router
> > ISP, tambien reconfigure el vsftpd especificando los puertos pasivos y
> > "YES" en el servicio pasivo.
> >
> > Volvi a intentar conectar y ya me lista los directorios, pero al
> > intentar *subir
> > algo* me tira este error:
> >
> > Error: No se pudo leer desde el socket: ECONNRESET - Connection reset by
> > peer
> > Error: Desconectado del servidor
> > Error: Transferencia fallida
> >
> > Saludos !
> >
> >
> > El 16 de diciembre de 2013, 14:33, Pablo Alberto Flores
> > <pabflore en uchile.cl>escribió:
> >
> > > aps.
> > > olvide esta linea
> > >
> > > pasv_enable=Yes
> > >
> > >
> > >
> > > El 16 de diciembre de 2013, 15:32, Pablo Alberto Flores
> > > <pabflore en uchile.cl>escribió:
> > >
> > > > falta definir los puertos pasivos
> > > > pasv_min_port=10190
> > > > pasv_max_port=10199
> > > >
> > > > esos puerto los puedes cambiar a gusto.
> > > > tambien debes abrir en tu iptables
> > > >
> > > > Saludos
> > > >
> > > >
> > > > El 16 de diciembre de 2013, 14:04, angel jauregui <
> > > darkdiabliyo en gmail.com>escribió:
> > > >
> > > > @pablo gracias por responder...
> > > >>
> > > >> El firewall de mi maquina tiene abiertos los puertos FTP (20 y 21),
> el
> > > >> firewall del router también (apuntando al mismo IP del equipo con
> > ftp),
> > > y
> > > >> la configuración del vsftpd es:
> > > >>
> > > >> *shell# cat /etc/vsftpd/vsftpd.conf*
> > > >> anonymous_enable=NO
> > > >> local_enable=YES
> > > >> write_enable=YES
> > > >> local_umask=022
> > > >> anon_upload_enable=NO
> > > >> dirmessage_enable=YES
> > > >> xferlog_enable=YES
> > > >> connect_from_port_20=YES
> > > >> xferlog_std_format=YES
> > > >> listen=YES
> > > >> pam_service_name=vsftpd
> > > >> userlist_enable=YES
> > > >> tcp_wrappers=YES
> > > >> max_clients=5
> > > >> max_per_ip=5
> > > >>
> > > >> Algo que vean mal o falte ?
> > > >>
> > > >> Saludos !
> > > >>
> > > >>
> > > >> El 16 de diciembre de 2013, 10:59, Pablo Alberto Flores
> > > >> <pabflore en uchile.cl>escribió:
> > > >>
> > > >> > Estimado,
> > > >> > Estas entrando de forma pasiva o activa.
> > > >> >
> > > >> > no recuerdo muy bien pero el pasivo ocupa puertos sobre el 1024
> para
> > > >> > establecer conexion además del 20 y 21. eso lo debes configurar en
> > tu
> > > >> ftp y
> > > >> > abrir esos puertos.
> > > >> >
> > > >> > dentro de tu red lan abre sin problemas por mucha razones, depende
> > del
> > > >> > diseño de tu red, la ubicacion del ftp dentro de ella, etc.
> > > >> >
> > > >> > Saludos
> > > >> >
> > > >> >
> > > >> >
> > > >> > El 15 de diciembre de 2013, 14:46, angel jauregui
> > > >> > <darkdiabliyo en gmail.com>escribió:
> > > >> >
> > > >> > > Buen dia.
> > > >> > >
> > > >> > > Curiosamente estoy teniendo un fallo con el FTP al momento de
> > > acceder
> > > >> > desde
> > > >> > > fuera, vaya.. generalmente siempre que me conecto al FTP es
> desde
> > > la
> > > >> > > conexion interna (la LAN), ya que mi servidor esta en la LAN.
> > > >> > >
> > > >> > > Pero cuando estoy en mi casa e intento acceder al FTP, ya no
> puedo
> > > >> :(...
> > > >> > >
> > > >> > > Verifique y los puertos *si estan abiertos*.
> > > >> > >
> > > >> > > *shell# map -sT -P0 -p 20-22 midominio.com <
> http://midominio.com
> > >*
> > > >> > > PORT STATE SERVICE
> > > >> > > 20/tcp filtered ftp-data
> > > >> > > 21/tcp open ftp
> > > >> > > 22/tcp open ssh
> > > >> > >
> > > >> > > Si intento entrar via *consola* (shell# ftp midominio.com) si
> > puedo
> > > >> > > acceder.
> > > >> > > Si uso algun cliente visual: gFTP, FileZilla o cualquier otro,
> no
> > me
> > > >> deja
> > > >> > > :S....
> > > >> > > Hice una ultima prueba desde el navegador:
> > > >> > > ftp://username:password@dominio.com, y fallo.
> > > >> > > El servicio que tengo es *vftpd*.
> > > >> > >
> > > >> > > Les dejo los estados que pone el *FileZilla* en un intento de
> > > >> conexion:
> > > >> > >
> > > >> > > *FileZilla*
> > > >> > > Comando: OPTS UTF8 ON
> > > >> > > Respuesta: 200 Always in UTF8 mode.
> > > >> > > Estado: Conectado
> > > >> > > Estado: Recuperando el listado del directorio...
> > > >> > > Comando: PWD
> > > >> > > Respuesta: 257 "/home/miusuario"
> > > >> > > Comando: TYPE I
> > > >> > > Respuesta: 200 Switching to Binary mode.
> > > >> > > Comando: PASV
> > > >> > > Respuesta: 227 Entering Passive Mode (a,b,c,d,104,127).
> > > >> > > Comando: LIST
> > > >> > > Error: Conexión superó el tiempo de espera
> > > >> > > Error: Error al recuperar el listado del directorio
> > > >> > >
> > > >> > > *IMPORTANTE:* hace como que conecta bien y todo, pero no puedo
> ver
> > > la
> > > >> > lista
> > > >> > > de archivos y por lo cual no puedo subir y bajar cosas :S
> > > >> > >
> > > >> > > Saludos !
> > > >> > >
> > > >> > >
> > > >> > > --
> > > >> > > M.S.I. Angel Haniel Cantu Jauregui.
> > > >> > >
> > > >> > > Celular: (011-52-1)-899-871-17-22
> > > >> > > E-Mail: angel.cantu en sie-group.net
> > > >> > > Web: http://www.sie-group.net/
> > > >> > > Cd. Reynosa Tamaulipas.
> > > >> > > _______________________________________________
> > > >> > > CentOS-es mailing list
> > > >> > > CentOS-es en centos.org
> > > >> > > http://lists.centos.org/mailman/listinfo/centos-es
> > > >> > >
> > > >> > _______________________________________________
> > > >> > CentOS-es mailing list
> > > >> > CentOS-es en centos.org
> > > >> > http://lists.centos.org/mailman/listinfo/centos-es
> > > >> >
> > > >>
> > > >>
> > > >>
> > > >> --
> > > >> M.S.I. Angel Haniel Cantu Jauregui.
> > > >>
> > > >> Celular: (011-52-1)-899-871-17-22
> > > >> E-Mail: angel.cantu en sie-group.net
> > > >> Web: http://www.sie-group.net/
> > > >> Cd. Reynosa Tamaulipas.
> > > >> _______________________________________________
> > > >> CentOS-es mailing list
> > > >> CentOS-es en centos.org
> > > >> http://lists.centos.org/mailman/listinfo/centos-es
> > > >>
> > > >
> > > >
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> >
> >
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.cantu en sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
Más información sobre la lista de distribución CentOS-es