BFW Firewall & Router

Estimados:
Hace un tiempo ya que utilizo PURE-FTPD en mi BFW.
desde la Lan todo funciona OK desde Linux o Win.
El problema surge cuando quiero entrar desde afuera:
loguea bien pero despues de pasar a modo pasivo y querer hacer un LIST del directorio tira el mensaje de error:
a continuacion copio el log:

Status: Resolving IP-Address for xxx.xxxxx.xxxx
Status: Connecting to xxx.xxx.xxx.xxx:21...
Status: Connection established, waiting for welcome message...
Response: 220---------- Welcome to Pure-FTPd ----------
Response: 220-You are user number 2 of 50 allowed.
Response: 220-Local time is now 19:19. Server port: 21.
Response: 220-This is a private system - No anonymous login
Response: 220 You will be disconnected after 15 minutes of inactivity.
Command: USER guille
Response: 331 User guille OK. Password required
Command: PASS *******
Response: 230-User guille has group access to: nogroup
Response: 230 OK. Current directory is /ftp/guille
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/ftp/guille" is your current location
Command: TYPE I
Response: 200 TYPE is now 8-bit binary
Command: PASV
Response: 227 Entering Passive Mode (192,168,77,1,222,91)
Command: LIST
Error: Connection timed out
Error: Failed to retrieve directory listing

Ya esta configurado el Forward del firewall y tambien probe con otro puerto que no sea el 21, especificamente con el 2121 y tira lo mismo

Alguna sugerencia ?

Gracias.

Guille:
El problema son los puertos que usa PureFTP para el modo "pasivo", para solucionarlo, edita el archivo de configuraciones de Pure-FTPD y en la opción pure_ZZ, descomentala y debería quedar de la siguiente forma:

Código: Selecionar todos

pure_ZZ="-p 35000:36000"


y despues resguardá, reiniciá (acordate del portforward de este rango !!!!)

Posteá como te fué ...

Saludos

Juan

Juan:
Despues de varias pruebas no he conseguido que el servidor responda a los puertos del modo pasivo.
El firewall esta asi:

admin Y permit tcp any any 35000 #FTP Pasivo
access Y permit tcp any any 35000 #FTP Pasivo

y el reenvio de puertos de esta manera:

# Port examples:
port N 192.168.0.9 tcp 81 80 dns # Example - Secondary WWW
port N 192.168.0.9 tcp 32 22 # Example - Secondary SSH
auto Y tcp 5850:5900 192.168.77.5 #Guille
auto Y udp 5850:5900 192.168.77.5 #Guille
port Y 192.168.77.5 tcp 2222 2222 #servidor ssh secundario
port Y 192.168.77.1 tcp 21 21 dns #Pure-Ftp
auto Y tcp 35000:36000 192.168.77.1 on #FTP

la unica manera que respondio fue colocando otro servidor ftp en otra IP donde estoy corriendo una VPN con hamachi y de esa forma respondio al modo pasivo, creo que por la VPN estan todos los puertos abiertos por eso funciono.

De todas maneras me gustaria acceder al FTP del Brazil y no a otra PC que eventualmente puede estar apagada.
Algo estoy haciendo mal en el forward o en el firewall.

Bueno, logre hacer que funcione:


Leyendo un poco encontre la opcion -N que deshabilita el modo pasivo, entonces coloque en el config del pure-ftp:

pure_ZZ="-N" # <--- Any other configuration

En el cliente FTP que utilicemos buscamos en la configuracion de la transferencia de archivos destildamos la opcion Pasivo.
Asi logre que me listara el directorio y tambien pude transferir archivos.
El manual del Pure-Ftpd se puede bajar de aca:
http://download.pureftpd.org/pub/pure-ftpd/doc/README

Tambien esta explicado lo que sugiere Juan donde colocamos el rango de puertos que queremos que funcione el FTP, pero en mi caso no pude hacerlo funcionar, y pensandolo de otra manera, no es necesario hacer forward de un rango de puertos que pueden llegar a utilizar otras maquinas de la red si se utiliza FTP sin el modo Pasivo.

Mi problema con el pure-ftpd radica en que no me deja movilizarme por el arbol de directorios del brazil.. solo me deja ver el contenido de la carpeta del usuario ftp que está accesando y mas nada.. por lo tanto mediante consola me toca copiar todo a esa carpeta para poderlo sacar del brazil...

Eso se debe a que al crear la cuenta FTP dejas marcada la opción CHROOTED

Saludos

Juan

Gracias Juanillo... eso era!

Juanillo escreveu:Eso se debe a que al crear la cuenta FTP dejas marcada la opción CHROOTED

Saludos

Juan

como hago para permitir copiar, sustituir, y renombrar archivos en un directorio superior a la carpeta del usuario ftp? no logro hacerlo

Contesto un poco tarde pero bueh...

Para permitir renombrar, copiar y/o borrar, fijate en el menu del pureftp, tenes un link a "edit configuration file"
Ahi dentro tenés un listado de muchas opciones, entre ellas las de renombrar, borrar, permitir solo usuarios anonimos o no, etc.

Espero te sirva la data.

Leuss escreveu:Contesto un poco tarde pero bueh...

Para permitir renombrar, copiar y/o borrar, fijate en el menu del pureftp, tenes un link a "edit configuration file"
Ahi dentro tenés un listado de muchas opciones, entre ellas las de renombrar, borrar, permitir solo usuarios anonimos o no, etc.

Espero te sirva la data.

Salen una cantidad de opciones... pero ninguna hace mención a poder trabajar copiando en un directorio distinto a la carpeta del usuario ftp