No puedo conectar a vsftpd desde otro equipo
Simón
jmsimonr en gmail.com
Dom Jul 27 14:18:27 BST 2008
Mauricio José Adonis Carrasco escribió:
>> local_enable es para activar que los usuarios/contraseñas del FTP serán
>> los mismos que los existentes en el sistema. Así que supongo que estás
>> entrando al FTP con tu usuario de Ubuntu.
>>
> La verdad es que no, ya que he creado usuarios virtuales y el servidor
> sólo reconoce a éstos.
>
>> pero además de este hay que definir el rango de
>> puertos para las conexiones en modo pasivo (supongo que este es el modo
>> que usas para conectarte al FTP, no?).
>>
> Efectivamente, el rango de puertos es 30000-30999. Aunque según lo que
> he leído NO todos los clientes FTP pueden ser la parte activa de la
> conexión y ahora pienso que posiblemente los dos clientes FTP que usé no
> pueden ser parte activa.
>
>
>> Si usas el modo activo, entonces
>> el puerto que uses debes de abrirlo en el ordenador que hace de cliente
>> (por esto se suele usar el modo pasivo).
>> Si usas el modo pasivo tienes que añadir, en el fichero de configuración
>> del vsftpd, los valores para pasv_min_port y pasv_max_port, y ese rango
>> de puertos (o ese puerto, si sólo defines uno) es el que debes de abrir,
>> también, en el firewall.
>>
> OK! eso me faltó... abrir el rango de puertos en la configuración del
> firewall..
Lo de local_enable te lo comentaba porque otra persona de esta lista te
había dado este consejo sin explicar nada más y tú lo activaste, cuando
resulta, por lo que dices ahora, que no tiene nada que ver con el
problema que tienes ni es necesario para la config que usas. Por eso te
decía que es un poco arriesgado ir a ciegas instalando/configurando un
programa porque, aunque la intención sea buena (en cuanto a los consejos
que da la gente), en ocasiones son erróneos e incluso arriesgados (ya
que local_enable permite entrar, vía FTP, al sistema con un usuario real
y los mismos derechos que tiene en el sistema).
En cuanto a lo del modo activo/pasivo del FTP. Lo has entendido al
revés, si lo configuras en modo activo son los clientes los que tienen
que ser la parte activa (de ahí el nombre). El inconveniente de este
tipo de conexión es que son los clientes los que tienen que asignar un
puerto, y abrirlo en su firewall, para conectar con el FTP.
Si el servidor FTP está configurado en modo pasivo, tienes que abrir en
el firewall del ordenador que hace de servidor FTP el rango de puertos
(asignados en el vsftpd.conf) definidos en pasv_min_port y
pasv_max_port. De esta manera, el cliente no tiene que preocuparse de
nada más que conectarse al servidor FTP (de manera pasiva) y bajar lo
que quiera bajar, sin necesidad de abrir ningún puerto.
Un saludo,
--
Simón
Usuario Linux nº 413.257 (http://counter.li.org/)
Usuario Ubuntu nº 11312 (http://ubuntucounter.geekosophical.net/)
Más información sobre la lista de distribución ubuntu-es