Foro de elhacker.net

Sistemas Operativos => GNU/Linux => Mensaje iniciado por: Drakaris en 4 Octubre 2020, 18:00 pm


Título: Mi servidor le envia un IP privada cuando me conecto desde la WAN | VSFTPD
Publicado por: Drakaris en 4 Octubre 2020, 18:00 pm
Buenas, estoy configurando mi servidor FTP y me he dado cuenta que al conectarme desde la WAN con el cliente Filezilla, me da el siguiente error:
Citar
Server sent pasive reply with unroutable address. Using server address instead.

El problema esta que cuando me conecto port FTPS le pide al server la dirección, y este le dá un IP interna. Me conecto, pero no me lista los archivos.

Yo tebgo configurado en mi vsftpd.conf ssl:
Código:
listen=NO
listen_port=3500
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=300
data_connection_timeout=120
ftpd_banner=FTP server
chroot_local_user=YES
chroot_list_enable=YES
allow_writeable_chroot=YES
chroot_list_file=/etc/users_vsftpd.deny
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=YES
#utf8_filesystem=YES
###########################
#       PASSIVE MODE                #
###########################
pasv_enable=YES
pasv_addr_resolve=YES
pasv_address=xxxxxxxxxx.xxx

Le añadí lo siguiente para que de un IP externa, pero sigue sin listar los directorios.

Se puede hacer de alguna manera con iptables? O como se puede solucionar? Gracias

Título: Re: Mi servidor le envia un IP privada cuando me conecto desde la WAN | VSFTPD
Publicado por: Drakaris en 11 Octubre 2020, 20:33 pm
Un error de configuración. Reinstalé el paquete por si acaso
Código:
apt-get install --reinstall vsftpd
y cambié algunas configuraciones
Código:
listen=NO
listen_port=3500
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
#connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=300
data_connection_timeout=120
ftpd_banner=FTP server
chroot_local_user=YES
chroot_list_enable=YES
allow_writeable_chroot=YES
chroot_list_file=/etc/users_vsftpd.deny
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=YES
###########################
#       PASSIVE MODE                #
###########################
pasv_enable=YES
pasv_min_port=3501
pasv_max_port=3504
pasv_addr_resolve=YES
pasv_address=xxxxxxxxxx.xxxx

y comente la siguiente linea:
Código:
#connect_from_port_20=YES
ya que si estoy usando la conexion pasiva con puertos 3501-3504, se debe de comentar.

Además abrí los puertos 3501-3504 de mi router.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines