0
Problemas FTP Passive Mode AIUDA!

Solved 1 Respuestas 40 Views
TL;DR: FTP funciona internamente, no desde afuera por el router

 

Que tal gente, estoy teniendo problemas en mi laburo al ingresar por ftp.

El servidor ftp esta funcionando ok y bien configurado. Desde mi equipo, por LAN, me conecto perfectamente y funciona.

Este servidio esta fowardeado en el router y se podia ingresar desde afuera al ftp sin problemas, pero ya dejo de funcionar.

Chequie la configuracion del router y es correcta. pero sigue sin funcionar internamente conectandome a tra ves del router.

Estoy usando clientes ftp como el filezilla y winscp. Lei documentacion de ambas y no encuentro la logica al problema.

 

El error que tira es : Error listing directory '/'. Obvio lo googlie y eso e hice miles de pruebas.

 

Si me conecto por winscp por LAN sin la opcion Force IP address for passive mode connections, no conecta. Con esa opcion, si conecta.

Pero si me conecto por la ip publica, con esa opcion o sin ella, me tira el mismo error.

 

En el log de firewall del router tengo esto:

Mar 30 11:47:19 2016       Connection Refused - Policy violation       TCP 200.49.66.154:55742->MI_IP_PUBLICA:21 on ixp1
Mar 30 11:47:19 2016       Connection Refused - Policy violation       TCP 200.49.66.154:55742->MI_IP_PUBLICA:21 on ixp1
Mar 30 11:48:18 2016       Connection Refused - Policy violation       TCP 200.49.66.154:56605->MI_IP_PUBLICA:21 on ixp1
Mar 30 11:48:18 2016       Connection Refused - Policy violation       TCP 200.49.66.154:56605->MI_IP_PUBLICA:21 on ixp1
Mar 30 11:49:19 2016       Connection Refused - Policy violation       TCP 200.49.66.154:57308->MI_IP_PUBLICA:21 on ixp1
Mar 30 11:49:19 2016       Connection Refused - Policy violation       TCP 200.49.66.154:57308->MI_IP_PUBLICA:21 on ixp1
Mar 30 11:50:18 2016       Connection Refused - Policy violation       TCP 200.49.66.154:57987->MI_IP_PUBLICA:21 on ixp1
Mar 30 11:50:18 2016       Connection Refused - Policy violation       TCP 200.49.66.154:57987->MI_IP_PUBLICA:21 on ixp1
Mar 30 11:52:18 2016       Connection Refused - Policy violation       TCP 200.49.66.154:59269->MI_IP_PUBLICA:21 on ixp1
Mar 30 11:52:18 2016       Connection Refused - Policy violation       TCP 200.49.66.154:59269->MI_IP_PUBLICA:21 on ixp1

 

Aclaro que los puertos del router estan bien configurados para que pasen, de hecho, desactivo el firewall y cualquier filtro, y ocurre lo mismo.

El server es un filezilla con la siguiente informacion:

listen on these ports: 21

passive mode settings range: 4000-5500

use the followinf ip MI_IP_PUBLICA

ssl/tls settings disabled

 

En el log del filezilla server hay:

(024351)30/03/2016 12:08:29 p.m. - (not logged in) (192.168.10.1)> Connected on port 21, sending welcome message...
(024351)30/03/2016 12:08:29 p.m. - (not logged in) (192.168.10.1)> USER USUARIO_DEL_CLIENTE
(024351)30/03/2016 12:08:29 p.m. - (not logged in) (192.168.10.1)> 331 Password required for USUARIO_DEL_CLIENTE
(024351)30/03/2016 12:08:29 p.m. - (not logged in) (192.168.10.1)> PASS ******
(024351)30/03/2016 12:08:29 p.m. - USUARIO_DEL_CLIENTE (192.168.10.1)> 230 Logged on
(024351)30/03/2016 12:08:29 p.m. - USUARIO_DEL_CLIENTE (192.168.10.1)> SYST
(024351)30/03/2016 12:08:29 p.m. - USUARIO_DEL_CLIENTE (192.168.10.1)> 215 UNIX emulated by FileZilla
(024351)30/03/2016 12:08:29 p.m. - USUARIO_DEL_CLIENTE (192.168.10.1)> FEAT
(024351)30/03/2016 12:08:29 p.m. - USUARIO_DEL_CLIENTE (192.168.10.1)> PWD
(024351)30/03/2016 12:08:29 p.m. - USUARIO_DEL_CLIENTE (192.168.10.1)> 257 "/" is current directory.
(024351)30/03/2016 12:08:29 p.m. - USUARIO_DEL_CLIENTE (192.168.10.1)> CWD /
(024351)30/03/2016 12:08:29 p.m. - USUARIO_DEL_CLIENTE (192.168.10.1)> 250 CWD successful. "/" is current directory.
(024351)30/03/2016 12:08:29 p.m. - USUARIO_DEL_CLIENTE (192.168.10.1)> PWD
(024351)30/03/2016 12:08:29 p.m. - USUARIO_DEL_CLIENTE (192.168.10.1)> 257 "/" is current directory.
(024351)30/03/2016 12:08:29 p.m. - USUARIO_DEL_CLIENTE (192.168.10.1)> TYPE A
(024351)30/03/2016 12:08:29 p.m. - USUARIO_DEL_CLIENTE (192.168.10.1)> 200 Type set to A
(024351)30/03/2016 12:08:29 p.m. - USUARIO_DEL_CLIENTE (192.168.10.1)> PASV
(024351)30/03/2016 12:08:29 p.m. - USUARIO_DEL_CLIENTE (192.168.10.1)> 227 Entering Passive Mode (MI_DIRECCION_IP_PUBLICA,21,100)
(024351)30/03/2016 12:08:29 p.m. - USUARIO_DEL_CLIENTE (192.168.10.1)> MLSD
(024342)30/03/2016 12:08:37 p.m. - USUARIO_DEL_CLIENTE (192.168.10.1)> REST 0
(024342)30/03/2016 12:08:37 p.m. - USUARIO_DEL_CLIENTE (192.168.10.1)> 350 Rest supported. Restarting at 0
(024351)30/03/2016 12:08:39 p.m. - USUARIO_DEL_CLIENTE (192.168.10.1)> 425 Can't open data connection for transfer of "/"
(024351)30/03/2016 12:08:59 p.m. - USUARIO_DEL_CLIENTE (192.168.10.1)> TYPE I
(024351)30/03/2016 12:08:59 p.m. - USUARIO_DEL_CLIENTE (192.168.10.1)> 200 Type set to I
(024352)30/03/2016 12:09:00 p.m. - (not logged in) (200.49.66.154)> Connected on port 21, sending welcome message...
(024350)30/03/2016 12:09:01 p.m. - (not logged in) (200.49.66.154)> 421 Login time exceeded. Closing control connection.
(024350)30/03/2016 12:09:01 p.m. - (not logged in) (200.49.66.154)> disconnected.

 

Es probable que algo no este entendiendo de como funciona el modo pasivo... pero no hay mas que tocar el router para hacerlo funcionar... asi que ni idea.

 

Aguardo cualquier comentario que me pueda ayudar... Quizas no me den la respuesta pero algun dato siempre ayuda a pensar y quizas, conduzca a la solucion.

 

Saludos y gracias!

1 Respuesta

1
Mejor respuesta

Mar 30 11:47:19 2016       Connection Refused - Policy violation       TCP 200.49.66.154:55742->MI_IP_PUBLICA:21 on ixp1
 

Si esto fuera un error crítico, no estarían llegando las conexiones directamente al 21, así que me parece que esto se podría ignorar.

Hubo algún cambio en la config del FileZilla server? No lo usé nunca como servidor de FTP, pero dado que le pusiste rango de puertos pasivos específicos, podés confirmar desde el router (con IP pública) si las conexiones que están llegando, están llegando a ese rango definido de puertos, como para que el router sepa hacer el forward como corresponde?

Con un tcpdump (idealmente, si el router tiene dicha funcionalidad) vas a poder entender mejor lo que pasa, aunque no se si podrás pasarnos el tcpdump por temas obvios.

Algún motivo por el cual no estás usando SSL/TLS?

respondido por godlike (8,550 puntos) Mar 30, 2016
seleccionada por alopez Mar 31, 2016
1Comentarios
comentado por alopez (1,750 puntos) Mar 31, 2016
Gracias Godlike por la respuesta. Efectivamente, era el rango de los puertos pasivos, ya funciona ok. Lo cambie a 50000-60000. Digamos que fue un error de sistema... ;) jaja
...