Montar FTP Local con ONO

Archivado
Buenas,

he montado un Filezilla escuchando por el puerto 21 y no hay manera de acceder desde afuera. Mi router es un CG6640. He abierto el puerto y lo he redireccionado de fuera a la IP local. Aún así no funciona.

Un tester online me dice lo siguiente:


    Make sure to enter the correct server address
    Ensure that the server is up and running.
    Check your firewall configuration, port 21 needs to be opened.
    Check your NAT router configuration, port 21 needs to be forwarded.
    In some cases your ISP might block that port. In this case configure the server to use a different port. Contact your ISP for details.


Y desde una app FTP tampoco puedo. Uso windows7 y un telnet localhost 21 lo abre.

¿Qué me falta? :(

Gracias!
Firewall de windows
sodark escribió:Firewall de windows



EDIT: Había hecho un port forwarding a una IP fuera del rango de asignación del DHCP, como he leído en algún manual. Si le pongo la IP exacta del PC, me funciona. El problema es, ¿cómo hacer que funcione siempre si mi PC coge una IP interna por DHCP y por ende cambiante?

EDIT2: Dependiendo de si el FW de Windows está activado o no, se conecta pero se queda en:

Reply: 425 Can't open data connection for transfer of "/"

Error: Listing failed


Y tengo el puerto 21 como excepción...
Podrias probar otro puerto, igual puedes hacer tambien una excepcin al software e indicarle que es un servidor.

Por el localHost siempre te dira que lo puede abrir, ya que es una llamada interna. En el modem/router o router puedes ver si tiene la opcion de Virtual Server para que automaticamente cuando llegue la peticion desde la red externa [internet] de conexion a tu servidor ftp te rediriga a esa PC donde esta tu servidor FTP, en el virtual server puedes asignar que use el puerto 21 para las llamadas entrantes [puerto publico], pero en las opciones de redireccion puedes asignar otro puerto distinto [puerto privado].

Imagen
Imagen
http://www.dlink.cc/tag/virtual-server
Imagen
Imagen

Puedes fijar manualmente la IP en las opciones de red de windows, o bien, en algunos routers puedes asignar una IP a X dispositivo de la LAN, de tal manera que siempre tendra la misma IP ese X dispositivo ya que esta reservada por el servidor DHCP.

Imagen
Pregunta chorra.
Has probado REALMENTE desde fuera? Porque si pruebas a conectarte desde dentro de tu red no te va a funcionar nunca.
haz una reserva en el dhcp a la mac de tu equipo y siempre tendrás la misma ip, o la pones fija. ¿has probado si internamente, desde otro pc,puedes acceder al ftp?
Como te dicen los compis:
- Prueba a conectar a tu server ftp internamente usando la ip local(192.168....)
- Si has podido, tendrás que enrutar el puerto en el router a una ip.
- O bien como te han dicho pones la ip fija o la asocias a la mac del equipo.
- Si pones ip fija recuerda que no se te pise con las que tienes en el dhcp.
piccolo_knd escribió:Como te dicen los compis:
- Prueba a conectar a tu server ftp internamente usando la ip local(192.168....)
- Si has podido, tendrás que enrutar el puerto en el router a una ip.
- O bien como te han dicho pones la ip fija o la asocias a la mac del equipo.
- Si pones ip fija recuerda que no se te pise con las que tienes en el dhcp.


Buenas.

- Lo he hecho, y sólo funciona desde el mismo PC a sí mismo, con lo que creo que es el puto FW de Windows. Pero tengo los puertos 21 TCP y UDP permitidos!
- Eso ya está hecho, y el error es el mismo desde dentro que desde fuera.
- Lo tendré en cuenta cuando resuelva este primer escollo. Gracias [oki]
- Lo tendré en cuenta.

Os pego el LOG del server:

(000002)05/06/2015 16:33:26 - (not logged in) (MAC_ADDRESS)> 220 FTP
(000002)05/06/2015 16:33:26 - (not logged in) (MAC_ADDRESS)> AUTH TLS
(000002)05/06/2015 16:33:26 - (not logged in) (MAC_ADDRESS)> 502 Explicit TLS authentication not allowed
(000002)05/06/2015 16:33:26 - (not logged in) (MAC_ADDRESS)> AUTH SSL
(000002)05/06/2015 16:33:26 - (not logged in) (MAC_ADDRESS)> 502 Explicit TLS authentication not allowed
(000002)05/06/2015 16:33:26 - (not logged in) (MAC_ADDRESS)> USER ftp_user
(000002)05/06/2015 16:33:26 - (not logged in) (MAC_ADDRESS)> 331 Password required for ftp_user
(000002)05/06/2015 16:33:26 - (not logged in) (MAC_ADDRESS)> PASS ********
(000002)05/06/2015 16:33:26 - ftp_user (MAC_ADDRESS)> 230 Logged on
(000002)05/06/2015 16:33:26 - ftp_user (MAC_ADDRESS)> PWD
(000002)05/06/2015 16:33:26 - ftp_user (MAC_ADDRESS)> 257 "/" is current directory.
(000002)05/06/2015 16:33:26 - ftp_user (MAC_ADDRESS)> TYPE I
(000002)05/06/2015 16:33:26 - ftp_user (MAC_ADDRESS)> 200 Type set to I
(000002)05/06/2015 16:33:26 - ftp_user (MAC_ADDRESS)> EPSV
(000002)05/06/2015 16:33:26 - ftp_user (MAC_ADDRESS)> 229 Entering Extended Passive Mode (|||59232|)
(000002)05/06/2015 16:33:26 - ftp_user (MAC_ADDRESS)> MLSD
(000002)05/06/2015 16:33:37 - ftp_user (MAC_ADDRESS)> 425 Can't open data connection for transfer of "/"
(000002)05/06/2015 16:35:37 - ftp_user (MAC_ADDRESS)> 421 Connection timed out.
(000002)05/06/2015 16:35:37 - ftp_user (MAC_ADDRESS)> disconnected.


Gracias a todos!
Yo hace mucho que dejé el tema ftp/fxp pero viendo ese log diria que no es un problema del firewall ni de puerto, sinó de configuración erronea del servidor ftp o bien del cliente que tenga mal configurado el puerto SSL.
El cliente se logea. Si fuese un problema de puerto(firewall ni siquiera llegaria a intentar el login puesto que el puerto permaneceria cerrado o stealth (oculto)
Quita la autentificación TLS y prueba en modo normal a ver.
suskie escribió:Yo hace mucho que dejé el tema ftp/fxp pero viendo ese log diria que no es un problema del firewall ni de puerto, sinó de configuración erronea del servidor ftp o bien del cliente que tenga mal configurado el puerto SSL.
El cliente se logea. Si fuese un problema de puerto(firewall ni siquiera llegaria a intentar el login puesto que el puerto permaneceria cerrado o stealth (oculto)
Quita la autentificación TLS y prueba en modo normal a ver.


No sé. La opción "Enable FTP over TLS" está disabled....
Me hablas del cliente o del servidor?
suskie escribió:Me hablas del cliente o del servidor?

Sevidor
Pues mira entonces como está configurado el cliente. Pero lo que es seguro que no es nada de puertos.
suskie escribió:Pues mira entonces como está configurado el cliente. Pero lo que es seguro que no es nada de puertos.


Creo que tengo que forzar el cliente para que use el modo activo. Si no, se pasa a pasivo él solito y es cuando no funciona. Qué raro....

Gracias!
A ver.
Los 2 (cliente y servidor) tienen que usar el mismo protocolo.
Si el servidor solo usa protocolo standard y el cliente usa SSL es como si se ponen a hablar un ruso con un coreano... que no se entienden.
suskie escribió:A ver.
Los 2 (cliente y servidor) tienen que usar el mismo protocolo.
Si el servidor solo usa protocolo standard y el cliente usa SSL es como si se ponen a hablar un ruso con un coreano... que no se entienden.


Nada tío. Ha sido forzar el cliente para que use modo activo y ya va de perlas.

Muchas gracias!
me alegro!! [bye]
16 respuestas
Archivado
Volver a General