problema con ftp

En mi pc he instalado una maquina virtual con windows server 2008. He instalado servidor dns y y servidor web iss. Con no ip le pongo la ip estatica y en dns lo he configurado de tal forma que si fuera de la red pongo http://dominio1.sytes.net, el dns lo recibe y lo reenvia al sitio virtual que le he indicado. Esto funciona perfecto.

El problema ha venido al instalar ftp. He instalado las funciones ftp, en el sitio ftp que viene por defecto le he creado un directorio virtual, he abierto el puerto 21 en el router hacia la ip del windows server, pero, al poner fuera de la red ftp://dominio.sytes.net, me sale el error 425 Can't open data connection.

He buscado informacion al respecto, he cambiado el puerto para que entrara por otro, he configurado firewall para que deje pasar informacion por esos puertos, he probado con filezilla, he probado directamente con el explorer, pero nada, tampoco funciona.

A la mayoria de la gente que le ha ocurrido esto, lo han solucionado modificando las opciones de directorio pasivo en filezilla, pero tambien lo he probado y nada, sigue saliendo ese error.

Así que como ya estoy desesperado, recurro a vosotros a ver alguien me puede ayudar.

Un saludo.

P.D.: La conversacion entre filezilla y el servidor para intentar conectar es esta:

Estado: Conectando a 213.37.89.98:21...
Estado: Conexión establecida, esperando el mensaje de bienvenida...
Respuesta: 220 Microsoft FTP Service
Comando: USER Administrador
Respuesta: 331 Password required for Administrador.
Comando: PASS *********
Respuesta: 230 User Administrador logged in.
Comando: SYST
Respuesta: 215 Windows_NT
Comando: FEAT
Respuesta: 211-Extended features supported:
Respuesta: SIZE
Respuesta: MDTM
Respuesta: 211 END
Estado: Conectado
Estado: Recuperando el listado del directorio...
Comando: PWD
Respuesta: 257 "/" is current directory.
Comando: TYPE I
Respuesta: 200 Type set to I.
Comando: PASV
Respuesta: 227 Entering Passive Mode (192,168,1,11,192,9).
Estado: El servidor envió una respuesta pasiva con una dirección no enrutable. Usando en su lugar la dirección del servidor.
Comando: LIST
Respuesta: 425 Can't open data connection.
Error: Error al recuperar el listado del directorio


Como podeis observar, se conecta, se logue erpo al recuperar el directorio para mostrarlo en filezilla, dice lo de "El servidor envió una respuesta pasiva con una dirección no enrutable. Usando en su lugar la dirección del servidor"

Creo que esta parte puede ser la clave, pero no lo llegar a ello.

Estás haciendo un FTP pasivo...

Ya hemos escrito hilos sobre este tema y sobre atacar el FTP desde el exterior... Buscalos, a ver si te dan alguna pista...

Hola, gracias por tu respuesta.

Llevo mas de dos dias buscando informacion en este foro y en otro sitios, pero la mayoria de ellos concluyen que configurando filezilla poniendo la opcion en modo pasivo les funcionaba.

Este no es mi caso, entre otras cosas, porque cuando responde el servidor al cliente, responde con la ip interna y debería responder con la externa.

El caso es que ya no se donde buscar y por eso he recurrido a vosotros.

Un saludo.

¿Has abierto el puerto 20?.

Hooker

Si, estan los dos abiertos, el 20 y el 21

He instalado el servidor ftp 7.5, he creado el sitio ftp, un enlace al dominio, he dado permisos al usuario, he configurado el firewal para que deje pasar el 21 y ahora me sale esto en filezilla

Estado: Conexión establecida, esperando el mensaje de bienvenida...
Respuesta: 220 Microsoft FTP Service
Comando: USER Nacho
Respuesta: 530 Valid hostname is expected.
Error: No se pudo conectar al servidor

y ahí se para. El mensaje de 530 Valid hostname is expected tambien me lo muestra en mozilla y se para tambien.

¿En local te funciona? ¿En LAN?

No, no funciona, pero yo creo que es porque le tengo configurado para acceder desde remoto con un dominio.

En cualquier caso, si en local pongo ftp://localhost, no va

Primero debes hacer que te funcione en LAN.

Desde cualquier otro PC de la LAN tienes que poder conectarte (actualmente tu problema no parece de redirección de puertos desde el exterior, sino del propio servidor FTP).

Peléate con las propiedades del servidor FTP (si quieres instalar el de Microsoft)... Aunque yo te recomendaría el filezilla server: Open source, potente y muy fácil de configurar...

Si sigues con el de Microsoft, asegúrate de darle permisos adecuados a las redes local y remota...

Hola Moeb y gracias por responderme.

Todo esto que comentas ya lo he probado, y es evidente, que no me ha salido muy bien.

Yo creo que puede ser por dos motivos. El primero, efectivamente, que haya algo en el servidor ftp que no tenga bien, auqnue la verdad, ya no se que puede ser, porque he probado casi todo.

El segundo, aunque tengo desviado el puerto 21 al server, al tratarse de una maquina virtual, cuando hago netstat -a me sale que el puerto 21 esta desviado a:
Direccion local: 0.0.0.0:21 Direccion remota: Sale el nombre del server.

Pero yo creo que debería salir

Direccion local: 192.168.1.11:21

Creo que esto puede ser la clave pero no se como solucionarlo.

No necesariamente.

0.0.0.0:21 significa que escucha EN TODAS las interfaces (incluyendo localhost o 127.0.0.1)...

Si pusiese "192.168.1.11:21" querría decir que está a la escucha SOLO en esa interfaz (la que tenga asignada esa IP)... ¿Entiendes?

Prueba lo que te dije. El FTP de windows es un pelín... "tricky"... Instala el filezilla server, apaga el cortafuegos y verifica si te funciona o no en local...

Hola Moeb. Gracias de nuevo por tu respuesta.

No entiendo porque escucha en todas las interfaces, si lo tengo desviado solamente al servidor, pero bueno, me imagino que será un problema de desconocimiento por mi parte.

Efectivamente, estoy de acuerdo contigo que el FTP de Windows..., bueno, instalaré el filezilla server a ver que tal, pero la idea era poder conectar ftp en remoto a traves de un dominio, no se si esto lo hará filezilla server.

¿Que dominio? Si quieres conectarete en remoto necesitas un dominio válido en internet, y asignarle una IP a tu router, de forma que el servicio FTP se dirija a tu router... En dicho router harás NAT del/los puertos necesarios (según como desees montar el ftp) hacia tu servidor FTP y via...

Pero lo primero es que tu FTP te funcione en LAN, antes de pelearte con el NAT desde el exterior.

Hola Moeb. Gracias por preocuparte.

Efectivamente, esa es la idea y ya lo tenia conseguido en web, es decir, desde fuera, entraba via web en el servidor, con dominio, etc. El problema es que al querer hacer lo mismo en ftp, es cuando me he liado.

Como ya dije, eran pruebas, así que estoy volviendo a instalar el windows server y voy a volver a hacer todo desde el inicio, a ver que tal.

Ya os iré comentado.

Gracias de nuevo por todas tus respuetas.

Un saludo.

Hola Moeb.

Bueno, lo he vuelto a instalar todo y el estado es el siguiente.

Tengo un sitio web al cual accedo desde el propio servidor y desde un pc ajeno al servidor.

Tengo un sitio ftp al cual accedo desde el propio servidor, pero cuando a acceder dese un pc ajeno al servidor, conecta con el servidor, se loguea, pero cuando va a recuperar el listado del directorio, muestra esto.
Conectado
Estado: Recuperando el listado del directorio...
Comando: PWD
Respuesta: 257 "/" is current directory.
Comando: TYPE I
Respuesta: 200 Type set to I.
Comando: PASV
Respuesta: 227 Entering Passive Mode (192,168,1,20,192,29).
Estado: El servidor envió una respuesta pasiva con una dirección no enrutable. Usando en su lugar la dirección del servidor.
Comando: LIST
Respuesta: 150 Opening BINARY mode data connection.

La conexión la hago con Filezilla y ya he probado a modificar las opciones para conexión pasiva, que es lo que indican en muchos sitios que puede ser el error,pero nada.

No se, que te parece, me podeis ayudar?.

Gracias. Un saludo.

Prueba forzando el filezilla a que realice una conexión activa, no pasiva (ni por defecto)... A ver si el problema está en la parte cliente...

Hola moeb. Me imagino que te refieres a, en el gestor de sitios, en opciones de transferencia.

Si es ahí, probé las tres opciones, y en los tres casos me da el mismo resultado.

¿¿¿Dentro de la LAN???

No debería... Si el cliente pide conexión activa, y sin cortafuegos de por medio, el servidor debería dársela, no ponerse en modo pasivo porque sí...

Tio, estoy perdido... No sé que tienes "raro" en tu configuración...

Insisto en que pruebes el filezilla server y lo hagas funcionar en tu LAN antes de nada. Nunca me ha pasado eso, la verdad...