No puedo conectar a vsftpd desde otro equipo

Sab Jul 26 13:43:33 BST 2008

Mauricio José Adonis Carrasco escribió:
> El vie, 25-07-2008 a las 13:14 -0400, Mauricio José Adonis Carrasco
> escribió:
>   
>> El vie, 25-07-2008 a las 12:35 -0400, Marcos Toro Oyarzo escribió:
>>     
>>> 2008/7/25 Mauricio José Adonis Carrasco <mike.alfa.2007 en gmail.com>:
>>>       
>>>> Hola amigos, me instalé vsftpd para poder acceder a algunos archivos de
>>>> mi compu desde otros equipos. La conexión local al servidor funciona
>>>> bien, el demonio está cargado y se ve normal, pero al tratar de acceder
>>>> desde otras máquinas los clientes no pueden establecer la conexión (los
>>>> intentos fueron desde máquinas con W$). Estuve buscando información en
>>>> Google y encontré que puede deberse al firewall en modo activo y que hay
>>>> que cambiarlo a pasivo o algo así. Bueno, el firewall instalado y activo
>>>> es ufw, lo que les solicito es una ayuda de alguien que tenga este
>>>> servidor trabajando correctamente y cómo configurarlo.
>>>>
>>>> Por vuestro interés, gracias.
>>>>
>>>> --
>>>> Sistema: GNU/Linux Ubuntu Studio 8.04.1 (kernel 2.6.24-20 [32 bits]); pm ECS C51GM-M;
>>>> disco 40[HD]+40[USB] GB; mem 2 GB; procesador AMD Athlon64 3200+ (2000 Mhz);
>>>> video nVidia GeForce 6100; chipset nVidia MCP51
>>>>
>>>>
>>>> --
>>>> ubuntu-es mailing list
>>>> ubuntu-es en lists.ubuntu.com
>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>>>>         
>>> verifica que en /etc/vsftpd.conf este descomentada esta linea
>>>
>>> local_enable=YES
>>>
>>> (es decir que no tenga el # por delante)
>>>
>>> si lo tuviera, quitalo, y reinicia el vsftpd con un /etc/init.d/vsftpd
>>> e intenta conectarte nuevamente desde otro equipo.
>>>
>>> saludos cordiales,
>>>
>>>       
>> Gracias, voy a intentar esa sencilla recomendación en un ciber de aquí
>> cerca...
>>     
> Hola, hice la modificación del archivo de configuración, reinicié
> vsftpd, fui al ciber y .... sigue igual, por lo que vuelvo a la
> configuración inicial...
>   
local_enable es para activar que los usuarios/contraseñas del FTP serán 
los mismos que los existentes en el sistema. Así que supongo que estás 
entrando al FTP con tu usuario de Ubuntu.
Para instalar/configurar/usar un servidor FTP (o cualquier otro 
programa), es recomendable leerse la documentación o visitar la web de 
los creadores (http://vsftpd.beasts.org/) para saber lo que se hace y no 
ir a ciegas como parece que estás ahora.

En cuanto a la config del vsftpd el listen_port, si no lo especificas, 
por defecto es el 21, pero además de este hay que definir el rango de 
puertos para las conexiones en modo pasivo (supongo que este es el modo 
que usas para conectarte al FTP, no?). Si usas el modo activo, entonces 
el puerto que uses debes de abrirlo en el ordenador que hace de cliente 
(por esto se suele usar el modo pasivo).
Si usas el modo pasivo tienes que añadir, en el fichero de configuración 
del vsftpd, los valores para pasv_min_port y pasv_max_port, y ese rango 
de puertos (o ese puerto, si sólo defines uno) es el que debes de abrir, 
también, en el firewall.
En resumen, debes de abrir, en el firewall, el puerto 21 (si no lo has 
cambiado) y el rango de puertos o el puerto para las conexiones FTP en 
modo pasivo.

En cuanto al firewall: Usas router? Si usas router y tienes bien 
configurado el firewall del mismo, no necesitas usar el ufw/iptables en 
el sistema (y considero que es más recomendable usar el del router) ya 
que estarías duplicando el "control" de los puertos. Así que en función 
de esto debes decidir el firewall a usar para saber cual tendrás que 
configurar para abrir esos puertos.
Si vas a seguir usando el ufw, tienes varias webs con ayuda sobre el 
mismo, te pongo unas cuantas:
http://doc.ubuntu-es.org/UFW
http://www.marcelor.com/2008/06/nueva-interfaz-grafica-para-ufw-gufw.html 
(aquí hablan de una interfaz gráfica para el ufw)
https://wiki.ubuntu.com/UbuntuFirewall
http://doc.ubuntu.com/ubuntu/serverguide/C/firewall.html

Si usas la interfaz gráfica supongo que no te será difícil abrir estos 
puertos (la última versión de esta interfaz viene con ayuda).
En el caso de usar la versión consola, puedes consultar cualquiera de 
esas webs que te paso o usar "man ufw".
Un saludo,

-- 
   Simón 
   Usuario Linux nº 413.257 (http://counter.li.org/)
   Usuario Ubuntu nº 11312 (http://ubuntucounter.geekosophical.net/)