proftp solo en modo consola ¿?

Question

proftp solo en modo consola ¿?

ZX80 23 may 2004 13:52

MegaAdicto!!!

1.387 mensajes
desde jun 2003
en Barcelona

Hola.
Tengo servidor ftp proftpd configurado y corriendo, pero lo curioso es q no admite conexiones desde clientes graficos ni en linux ni desde windows, solo admite conexiones por consola.
¿Alguien sabe porq pasa esto?

Gracias

6 respuestas

Answer 1 · 2004-05-23T15:12:00+00:00

No somos adivinos. Como no nos pegues los errores y los extractos de los logs... vamos mal. Lo que si te puedo decir es que el servidor no puede distinguir entre clientes de consola o gráficos.

Salu2.Ferdy

Answer 2 · 2004-05-24T10:28:21+00:00

El log del ftp.log no da errores:

proftpd[4353] zx80.local: ProFTPD 1.2.10rc1 (devel) (built vie may 21 00:18:42 CEST 2004) standalone mode STARTUP
proftpd[4359] zx80.local (zx80.local[192.168.0.129]): FTP session opened.
proftpd[4359] zx80.local (zx80.local[192.168.0.129]): USER josa: Login successful.
proftpd[4359] zx80.local (zx80.local[192.168.0.129]): FTP session closed.
proftpd[4353] zx80.local: ProFTPD 1.2.10rc1 standalone mode SHUTDOWN

Se entra bien y no da errores. Pero me he fijado en q el /var/log/messages me da un error en el archivo .ftpacces:

May 23 22:15:19 zx80 proftpd[3374]: zx80.local (zx80.local[192.168.0.129]) - FTP session opened.
May 23 22:15:19 zx80 proftpd[3374]: zx80.local (zx80.local[192.168.0.129]) - USER zx80: Login successful.
May 23 22:15:20 zx80 automount[1361]: attempting to mount entry /misc/.ftpaccess
May 23 22:15:20 zx80 automount[3375]: lookup(file): lookup for .ftpaccess failed
May 23 22:15:20 zx80 automount[1359]: attempting to mount entry /net/.ftpaccess
May 23 22:15:20 zx80 automount[3376]: >> /usr/lib/autofs/showmount: can't get address for .ftpaccess
May 23 22:15:20 zx80 automount[3376]: lookup(program): lookup for .ftpaccess failed
May 23 22:15:22 zx80 proftpd[3374]: zx80.local (zx80.local[192.168.0.129]) - FTP session closed.

Aparte de q los q se conectan por web o gestor nunca llegan a descargar el contenido:

May 23 23:04:38 zx80 proftpd[3859]: zx80.local (236.Red-80-37-94.pooles.rima-tde.net[80.37.94.236]) - FTP no transfer timeout, disconnected
May 23 23:04:38 zx80 proftpd[3859]: zx80.local (236.Red-80-37-94.pooles.rima-tde.net[80.37.94.236]) - FTP session closed.

Todo esto está probado sin firewall, sin xinetd cargado ni nada q haga entorpecer el ftp. Ademas está añadida la linea tftpd:ALL en el host.allow (tal y como indica el manual) y comentada la linea http-rman en el host.deny. Tb me he asegurado q en el ftpusers no aparezca el usuario, ya q si no lo deniega.

Gracias por la ayuda.

Answer 3 · 2004-05-24T11:55:11+00:00

Por último péganos la configuración de proftpd. Porque el error es extraño, y, como puedes ver es independiente del cliente.

Salu2.Ferdy

Answer 4 · 2004-05-25T23:22:00+00:00

Ya está solucionado.
E encontrado un FAQ en el q dice q el cliente debe estar en modo No-Pasivo, ya q es la manera en q funciona bien un ftp q está detras de un firewall.
De esta manera ya se ve el contenido del ftp. Ahora el problema es hacer q se vea por web, q predeterminadamente parece ser q hace la conexion en modo pasivo.
He buscado alguna diectiva q evite esto para el proftpd.conf pero no e visto ninguna.
En el faq pone lo siguiente:

The FTP Specification defines that two sockets should be used for all communications. The first runs over port 21 and is the control channel over which all commands and response codes are sent. Whenever data is required to be transfered, for example for a file download, a directory listing etc etc. A second channel is created on demand, this socket can take one of two forms.

non-Passive

The server end of the data socket uses port 20. This is nice and easy to work into a firewall configuration.

Passive

The port at either end is dynamically allocated. This is virtually impossible to cater for in a firewall configuration given that the port mapping will be different for every data connection.

The solution is to force the users to configure their clients to use the non-passive mode (ie port 20).

Gracias por tu tiempo Ferdy.

Answer 5 · 2004-05-26T08:20:47+00:00

Perdona pero no entiendo bien tu caso. ¿El servidor está detrás de un router y los clientes externos no pueden acceder porque hacen la conexión en modo pasivo? Si es así, me temo que es problema de los clientes, que bloquean la conexión de datos.

Si lo que quieres es limitar los puertos que usa en modo Pasivo, tienes la directiva "PassivePorts "

Saludos

Answer 6 · 2004-05-28T19:57:39+00:00

Si, correcto. He revisado revistas antiguas y por ahí he podido leer el tema del modo pasivo.
Los clientes deben estar configurados para q entren en modo port, pero parece q por web lo debe hacer en modo pasivo, por lo q ya he epecificado un rango ( 1040-1060) y arreando.

Gracias de nuevo.