Ayuda con servidor FTP.

Imagen de hollmanlp
0 puntos

Estimado lectores...... Buenos días.

He tenido una semana bastante ajetreada debido a un "malfuncionamiento" de un servidor ftp que estoy instalando. La máquina le instale ubuntu-9.10-alternate-i386 (por aquello del LVM) y el paquete de FTP es VSFTP 2.2.2 (compilado de fuentes).

La situación es esta:

El equipo estaba por fuera de una DMZ y se podía realizar las operaciones normales en un servidor FTP (PUT, GET, etc). Ahora cuando el servidor está dentro de la DMZ, solo los equipos de esta DMZ (incluyendo el propio servidor) se pueden conectar al servicio FTP (sea GUI / comando) y hacer las acciones regulares sin inconveniente.
Para los equipos desde fuera de la DMZ solo permite conectar y al tratar de listar o hacer GET enseguida muestra este error:

500 illegal port command
425 Use PORT or PASV first

Ahh para los equipos por fuera de la DMZ permite realizar las operaciones normales mediante algún GUI pero por comando nada.

Que podrá ser? No le tengo instalado SELinux, solo he configurado las opciones estándar que trae el vsftpd.conf. Será firewall de la empresa? En el firewall empresarial está activado el puerto 20/21/22/80/443.

Por favor agradezco su colaboración.

Muchas gracias y muchos éxitos.

--
Ing. Hollman Ladino Paredes.

Imagen de danielstalin
+1
0
-1

Si ya tienes configurado el NAT y el firewall, pues antes de establecer conexión para la tranferencia de datos tienes que señalar el modo a usar. PORT o PASV
Entonces antes de hacer un GET o PUT tienes que poner un PASV antes.
Siempre uso PASV y me va bien (auque no uso el vsFTP, pero debe ser igual), los GUI entran porque si te das cuenta ya ponen el comando PASV, en el gFTP que uso pone lo siguentes comandos:
USER mi_usuario
PASS xxxx
PWD
SYST
TYPE I
PWD
PASV
LIST -aL
Si te das cuenta los GUI ya ponen el PASV. Conclusión: pon PASV antes.
Espero haberte ayudado.

+1
0
-1

Algun dia caera Telefonica

Imagen de hollmanlp
+1
0
-1

Hola Danielstalin.

Al loguearme por comandos desde fuera de la DMZ, el primer comando que coloco es PASV y me sigue saliendo el error mencionado.

+1
0
-1
Imagen de lord red dragon
+1
0
-1

por el error que da, es con los puertos, ahora bien, en una DMZ se redirigen los puertos a dichos equipos, por lo que tendrías que revisar el router que define la dmz para ver ese puerto asignado al servidor ftp. Básicamente, es el firewall, de la zona segura a la dmz es el problema.

SUERTE!!!


En Ubuntu desde el 2 de noviembre del 2007

Mi web (manuales, blog, foro, computadoras, fotos, etc): Shadow's System

+1
0
-1

SUERTE!!!


En Ubuntu desde el 2 de noviembre del 2007

Mi web (computadoras, soporte, etc): SolucionesC