Foros del Web » Administración de Sistemas » Seguridad y redes »

FTP dominio y puertos

Estas en el tema de FTP dominio y puertos en el foro de Seguridad y redes en Foros del Web. Hola a todos, por fin he conseguido configurar como quería el servicio FTP en mi servidor. Tengo tres sitios FTP configurados, uno para cada grupo ...
  #1 (permalink)  
Antiguo 21/09/2011, 09:33
Avatar de aalleexx81  
Fecha de Ingreso: noviembre-2009
Mensajes: 153
Antigüedad: 8 años, 1 mes
Puntos: 0
FTP dominio y puertos

Hola a todos, por fin he conseguido configurar como quería el servicio FTP en mi servidor. Tengo tres sitios FTP configurados, uno para cada grupo de usuarios. A la hora de acceder se diferenciaran por el puerto que utiliza cada uno de ellos.

ftp://192.168.1.111:21
ftp://192.168.1.111:1024
ftp://192.168.1.111:1025

Hasta ahí bien, el problema es que cuando quiero acceder desde fuera de la red local, con ayuda del dominio no puedo acceder a los sitios FTP configurados con los puertos 1024 y 1025, aun teniendo dichos puertos del router abiertos y el firewall desactivado, de la siguiente forma:

ftp://nombredominio:21
ftp://nombredominio:1024
ftp://nombredominio:1025

No me queda claro si la sintáxis que uso es la correcta, he estado buscando en san google pero sigue sin quedarme claro.

¿Alguna sugerencia?

Gracias. Un saludo.

Última edición por aalleexx81; 21/09/2011 a las 11:03
  #2 (permalink)  
Antiguo 22/09/2011, 03:09
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 6 años, 10 meses
Puntos: 81
Respuesta: FTP dominio y puertos

Tu problema parece ser el canal de datos.

El FTP utiliza un canal de control (puerto 21) y un canal de datos (puerto 20), salvo que lo uses en modo pasivo.

Posiblemente tengas direccionado el puerto 20 para el FTP que escucha en el 21, pero necesitas canales de datos para los otros dos...

Dependiendo de tu router y del servidor FTP, tambien podrías necesitar un conjuneot de puertos altos fijos para actuar como puertos de datos adicionales (esto suele ser configurable en aquellos servidores FTP que lo utilizan)...

En principio prueba utilizando los canales de datos (puerto 20 por defecto) de los otros servidores FTP.
  #3 (permalink)  
Antiguo 22/09/2011, 04:54
Avatar de aalleexx81  
Fecha de Ingreso: noviembre-2009
Mensajes: 153
Antigüedad: 8 años, 1 mes
Puntos: 0
Respuesta: FTP dominio y puertos

No entendí bien lo que quieres decir con puertos altos fijos. Supongo que te refieres a número de puertos. Mi duda es, ¿cómo es que funciona el local sin problema y desde un equipo remoto no?

Dices que tendría que asociar los puertos 1024 y 1025 con el puerto de datos 20. ¿Cómo lo hago? HE estado buscando en las opciones y no encuentro nada para configurarlo.

Como puse en el mensaje anterior, tengo abierto en el router los puertos 21, 1024 y 1025.

El único que no me da problemas en remoto es el 21, por lo que deduzco que llevas razón en todo lo que me dices.

El problema es que no he entendido bien lo que tengo que hacer para solucionarlo.

Gracias por tu ayuda. Un saludo.
  #4 (permalink)  
Antiguo 22/09/2011, 05:25
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 6 años, 10 meses
Puntos: 81
Respuesta: FTP dominio y puertos

¿Sólo con el 21 te funciona correctamente? ¿Un FTP activo?

Vaya :)

Generalmente necesitas un puerto de control y otro de datos si quieres hacer FTP activo (o usar un único puerto para FTP pasivo).

Ambos puertos son 20 y 21 (el 21 es el de control, conexión, etc...)

Si te está funcionando en local tiene que ser un problema de puertos... En local no tienes nada que te pare los puertos, mientras en remoto sí.

Hay servidores que permiten decirle al cliente que puerto/s de datos debe usar, para ello se escogen puertos altos fijos, se redireccionan tambien y santas pascuas... No parece ser tu caso... Olvídalo.

A ver... Tienes 3 máquinas con sendos servidores FTP corriendo. Las 3 configuradas igual. Las 3 con el FTP escuchando en el puerto 21.

¿Dices que redireccionas el 21 del router y te conectas sin problemas?
¿Y redireccionas el 1024 al 21 de otra máquina y no te deja conectarte?
¿Que cliente de FTP usas?... Prueba con un filezilla, por ejemplo.

Lo lógico es que hubieses redirigido los puertos 20 y 21 al primer FTP... Pero si el 20 no lo has redirigido y te funciona correctamente, no veo cual puede ser el problema (aunque parece claro que "algo" te está bloqueando la conexión o el/los puertos necesarios, dado que en local va bien).

--- EDIT ---
Umm... Creo que no me expliqué correctamente... Si no me equivoco, el servidor FTP debe poder RECIBIR por el 21 y ENVIAR por el 20, con lo que no necesitarías redireccionar el 20 hacia el servidor FTP. Lo que debes permitir en tu firewall es que el puerto 20 de tu servidor se conecte al exterior con cualquier puerto alto (por encima de 1024).

Con lo que los otros dos serían similares si escuchan en el 21 tambien... Solo redirigir el tráfico en el router/firewall del 1024 al 21 de una máquina y del 1025 al 21 de la otra, y permitir la salida desde los 20 de cada una de ellas a puertos altos (si no tienes firewall esto ya debería estar permitido por defecto en el router, casi seguro).
--- FIN EDIT ---

Última edición por moeb; 22/09/2011 a las 05:33
  #5 (permalink)  
Antiguo 22/09/2011, 06:09
Avatar de aalleexx81  
Fecha de Ingreso: noviembre-2009
Mensajes: 153
Antigüedad: 8 años, 1 mes
Puntos: 0
Respuesta: FTP dominio y puertos

Voy a intentar explicarme en condiciones, que me parece que hasta el momento no lo he hecho.

En primer lugar creo que el FTP que he configurado es un FTP activo, al menos mientras lo he configurado no me ha aparecido ninguna opción referida a este tema.

El FTP lo he configurado por el IIS de windows server 2008.

Tengo tres sitios FTP configurados, llamémosles A B y C, con los puertos 21, 1024 y 1025 respectivamente.

He abierto en el router los puertos 21, 1024 y 1025 como es lógico. Me ha quedado claro que en local no hay bloqueo de puertos, luego vamos a centrarnos en el problema.

Al acceder en remoto al sitio A, con el puerto 21, no hay problema, es más, no tengo ni que indicar el puerto. Supongo que si no lo indicas cogerá el puerto 21 por defecto. El problema viene cuando quiero conectarme al sitio B o C, donde sí pongo el número de puerto: ftp://dominio:1024 o ftp://dominio:1025

Me pide usuario y contraseña, los introduzco y me sale el siguiente error:


Se produjo un error al abrir la carpeta en el servidor FTP. Compruebe que tiene permiso de acceso a esta carpeta.

Detalles:

200 Type set to A.
227 Entering Passive Mode (192,168,1,101,248,155).

Estoy seguro que no es problema de permisos ya que en local sí que funciona. No entiendo las dos ultimas frases.

Espero haberme explicado bien. Muchas gracias por vuestro interés. Un saludo.
  #6 (permalink)  
Antiguo 23/09/2011, 03:25
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 6 años, 10 meses
Puntos: 81
Respuesta: FTP dominio y puertos

Umm... Por lo que dices tu problema podría ser de configuración...

No uso el servidor FTP del IIS, pero recuerdo que una de las opciones es la de configurar los "filtros FTP" en las propiedades del servidor FTP... Posiblemente, dado que te da un aviso de permisos, debas tocar ahí a la fuerza para permisos de acceso desde redes externas.

Ahí debes marcar la opción (a narices, creo que por defecto denegaba todas las redes externas...) y configurar permisos de acceso.

Echale un ojo a ver si van los tiros por ahí... Como te dije, no me mola el servidor FTP de Microsoft, ni la forma de configurarlo ni el rendimiento que me daba... Así que prácticamente no lo uso.

Si no es este el tema
  #7 (permalink)  
Antiguo 26/09/2011, 01:43
Avatar de aalleexx81  
Fecha de Ingreso: noviembre-2009
Mensajes: 153
Antigüedad: 8 años, 1 mes
Puntos: 0
Respuesta: FTP dominio y puertos

He configurado las restricciones de IPv4 y dominio para que permita el acceso, pero lamentablemente la cosa sigue igual. Sigo sin poder acceder.

En cuanto al filtrado de direcciones IP la opción que me aparece es permitir extensiones de archivo, por lo que no veo la relación que pueda tener con el acceso desde ip pública.


Pienso que el problema está en los puertos. Únicamente puedo acceder por IP pública desde el puerto 21. Los demás me dan error.
  #8 (permalink)  
Antiguo 27/09/2011, 03:45
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 6 años, 10 meses
Puntos: 81
Respuesta: FTP dominio y puertos

Pues vas a tener que ver los logs, si los tienes activos, o activarlos... Para ver exactamente que error te da y en que momento.

Porque así, al tacto, no se me ocurren muchas cosas más si lo tienes todo bien configurado y redireccionado...

Como te dije podía sonar a un problema de permisos, en la configuración del servidor FTP (en "propiedades del servidor FTP", como te puse antes... No en restricciones IPV4)... Ahí había algo llamado "filtros FTP" que había que marcar y configurar...

Si no es eso, y tus puertos están bien direccionados, y desde la LAN comunicas por FTP por el puerto 1024 y 1025... En ese caso hace falta más información.

Lo dicho. Mira a ver que tipo de registro (log) tienes y si te deja algún mensaje al dar el error de conexión.

Etiquetas: ftp, puertos, red, router, servidor
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:35.