No puedo conectar a vsftpd desde otro equipo

[Simón]

Mauricio José Adonis Carrasco escribió:
>> local_enable es para activar que los usuarios/contraseñas del FTP serán 
>> los mismos que los existentes en el sistema. Así que supongo que estás 
>> entrando al FTP con tu usuario de Ubuntu.
>>     
> La verdad es que no, ya que he creado usuarios virtuales y el servidor
> sólo reconoce a éstos.
>   
>> pero además de este hay que definir el rango de 
>> puertos para las conexiones en modo pasivo (supongo que este es el modo 
>> que usas para conectarte al FTP, no?).
>>     
> Efectivamente, el rango de puertos es 30000-30999. Aunque según lo que
> he leído NO todos los clientes FTP pueden ser la parte activa de la
> conexión y ahora pienso que posiblemente los dos clientes FTP que usé no
> pueden ser parte activa.
>
>   
>>  Si usas el modo activo, entonces 
>> el puerto que uses debes de abrirlo en el ordenador que hace de cliente 
>> (por esto se suele usar el modo pasivo).
>> Si usas el modo pasivo tienes que añadir, en el fichero de configuración 
>> del vsftpd, los valores para pasv_min_port y pasv_max_port, y ese rango 
>> de puertos (o ese puerto, si sólo defines uno) es el que debes de abrir, 
>> también, en el firewall.
>>     
> OK! eso me faltó... abrir el rango de puertos en la configuración del
> firewall..
Lo de local_enable te lo comentaba porque otra persona de esta lista te 
había dado este consejo sin explicar nada más y tú lo activaste, cuando 
resulta, por lo que dices ahora, que no tiene nada que ver con el 
problema que tienes ni es necesario para la config que usas. Por eso te 
decía que es un poco arriesgado ir a ciegas instalando/configurando un 
programa porque, aunque la intención sea buena (en cuanto a los consejos 
que da la gente), en ocasiones son erróneos e incluso arriesgados (ya 
que local_enable permite entrar, vía FTP, al sistema con un usuario real 
y los mismos derechos que tiene en el sistema).

En cuanto a lo del modo activo/pasivo del FTP. Lo has entendido al 
revés, si lo configuras en modo activo son los clientes los que tienen 
que ser la parte activa (de ahí el nombre). El inconveniente de este 
tipo de conexión es que son los clientes los que tienen que asignar un 
puerto, y abrirlo en su firewall, para conectar con el FTP.
Si el servidor FTP está configurado en modo pasivo, tienes que abrir en 
el firewall del ordenador que hace de servidor FTP el rango de puertos 
(asignados en el vsftpd.conf) definidos en pasv_min_port y 
pasv_max_port. De esta manera, el cliente no tiene que preocuparse de 
nada más que conectarse al servidor FTP (de manera pasiva) y bajar lo 
que quiera bajar, sin necesidad de abrir ningún puerto.
Un saludo,

-- 

   Simón 
   Usuario Linux nº 413.257 (http://counter.li.org/)
   Usuario Ubuntu nº 11312 (http://ubuntucounter.geekosophical.net/)