Nao Acesso meu FTP de uma rede Externa

eesm_redhat
(usa Arch Linux)

Enviado em 02/04/2009 - 16:23h

o servidor que ele logando agora e um servidor que possui o vsftpd, apos uma rede externa tentar se conectar no meu ftp, verificando os logs aparece a msg

REDEEXT=192.168.2.2
FTP= 201.37.150.150 ( IPWEB do servidor do meu firewall )
================================= MSG ====================================
INPUT IN=eth0 OUT= MAC=00:00:21:69:2f:f7:00:13:5f:05:b0:05:08:00 SRC=86.83.188.246 DST=201.37.150.150 LEN=159 TOS=0x00 PREC=0x00 TTL=45 ID=7081 PROTO=ICMP TYPE=3 CODE=3 [SRC=201.37.150.150 DST=192.168.2.2 LEN=131 TOS=0x00 PREC=0x00 TTL=112 ID=18655 PROTO=UDP SPT=62756 DPT=30228 LEN=111 ]
==========================================================================

abaixo segue a configuracao do meu vsftpd
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=1200
data_connection_timeout=1000
nopriv_user=ftp
ftpd_banner=Welcome to Incorp Consultoria & Assessoria FTP service.
chroot_local_user=YES
listen=YES
listen_port=21

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

dastyler
(usa Fedora)

Enviado em 02/04/2009 - 16:53h

mude a linha:

anonymous_enable=NO
para YES. Restart o serviço e ve se conecta.

[]´s

eesm_redhat
(usa Arch Linux)

Enviado em 02/04/2009 - 17:00h

Ok ! mais dai eu nao estarei habilitando o usuario anonymus no meu ftp

eesm_redhat
(usa Arch Linux)

Enviado em 02/04/2009 - 17:10h

quando tentam acessar meu ftp de uma rede externa aparece a msg
ftp: connect :Tempo limite da conexão esgotado

so que na minha rede interna funciona

dastyler
(usa Fedora)

Enviado em 02/04/2009 - 21:58h

é o com o endereço ip do firewall?
Posi se vc consegue acesso por telnet na porta 21, com certeza deve ser alguma configuração de bloqueio que esta barrando o acesso (pode ser até no serviçode ftp).


[]´s

eesm_redhat
(usa Arch Linux)

Enviado em 03/04/2009 - 08:54h

Vou passar como e a configuracao aqui

Servidor de Internet ( Firewall)
eth0=201.37.150.150
eth1=192.168.1.254 => gateway

Servidor de FTP
eth0=192.168.1.1

Quando eu coloco ftp 201.37.150.150 ele redireciona para o ip do servidor de FTP e funciona tanto por FTP tanto por TELNET, so que quando tento acessar de uma rede externa o meu FTP ele nao funciona, para que ele chega a informacao mais nao devolve algo do genero, (nao sei se e isso estou apenas chutando alto), e pior que nao tem nenhum regra bloqueando,

eesm_redhat
(usa Arch Linux)

Enviado em 03/04/2009 - 09:42h

Amigos

Seguinte, verificando os logs de uma maquina de um rede externa tentar acessar o meu ftp achei esta msg no log

INPUT IN=eth0 OUT= MAC=00:00:21:69:2f:f7:00:13:5f:05:b0:05:08:00 SRC=86.83.188.246 DST=201.37.150.150 LEN=159 TOS=0x00 PREC=0x00 TTL=45 ID=7081 PROTO=ICMP TYPE=3 CODE=3 [SRC=201.37.150.150 DST=192.168.2.2 LEN=131 TOS=0x00 PREC=0x00 TTL=112 ID=18655 PROTO=UDP SPT=62756 DPT=30228 LEN=111 ]

o ip que tentou acesar foi o 192.168.2.2

eesm_redhat
(usa Arch Linux)

Enviado em 03/04/2009 - 10:47h

Amigos,

Da minha maquina acessei o site www.net2ftp.com(IPEXT), dai coloquei o endereco da minha eth0 ( IPWEB ), e acompanhei pelo log, como mostra a abaixo,

ETH1=192.168.1.254 (meu gateway)
IPWEB=201.37.150.150 (redireciona para o IPFTP)
IPEXT=78.46.43.171
IPFTP=192.168.1.1
IPDAMINHAMAQUINA=192.168.1.100

tail -f messages | grep "78.46.43.171"

Apr 3 12:49:30 internet-server kernel: FORWARD IN=eth0 OUT=eth1 SRC=78.46.43.171 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=50 ID=60176 DF PROTO=TCP SPT=53969 DPT=21 WINDOW=5840 RES=0x00 SYN URGP=0

Apr 3 12:49:30 internet-server kernel: FORWARD IN=eth1 OUT=eth0 SRC=192.168.1.1 DST=78.46.43.171 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=TCP SPT=21 DPT=53969 WINDOW=5792 RES=0x00 ACK SYN URGP=0

dastyler
(usa Fedora)

Enviado em 04/04/2009 - 11:48h

Seu endereço ip daqui de onde estou pelo ftp esta parecendo que o problema é permissão da pasta raiz do ftp para login anonimoe/ou login autenticado.
De uma olhada na documentação do seu servidor de ftp para correta configuração do serviço.
Confesso que no vsftp nao tenho muita experiencia, pois prefiro muito mais o proftpd pela flexibilidade de uso e facilidade de configuração.

[]´s

ST. RaLF
(usa Arch Linux)

Enviado em 06/04/2009 - 09:25h

No meu já deu time out.

dastyler
(usa Fedora)

Enviado em 06/04/2009 - 10:10h

No meu tambem da time out devido a negação de conexao.
Isso acontece tambem quando a permissão de acesso da pasta não está devidamente configurada.

[]´s

ST. RaLF
(usa Arch Linux)

Enviado em 06/04/2009 - 10:20h

Não conheço o vsftpd, somente o Proftpd, quando isto ocorre, ele me retorna um código de erro. Assim fica mais fácil diferenciar de problema de configuração e conexão.