Acesso externo do Proftpd não funciona

1. Acesso externo do Proftpd não funciona

Hudson
Huuuuuud

(usa Ubuntu)

Enviado em 02/09/2013 - 17:40h

Boa tarde pessoal,

Depois de tanto procurar, ainda não achei nenhuma solução para o problema que estou tendo em um acesso externo para o Proftpd, pois bem, segue as informações:

-Sistema principal Ubuntu 13.04 rodando um Virtualbox
-OS do VirtalBox é um Lubuntu (Bem levinho só com noip e proftpd) em modo bridge(pegando um ip da minha rede interna)


Possuo 2 roteadores, seguindo:
--Roteador 1 (192.168.1.1)
Ip da rede interna 192.168.1.0/24
Ip do Roteador 2 192.168.1.2
Liberei da às portas 20 e 21 TCP/UDP para o IP do Roteador 2.

--Roteador 2 (10.0.0.1)
Ip da rede interna 10.0.0.0/24
Ip do OS principal 10.0.0.5
IP da maquina virtual 10.0.0.6
Liberei da às portas 20 e 21 TCP/UDP para o IP da maquina virtual(10.0.0.6).

Utilizando de dentro da minha rede (10.0.0.0/24) eu consigo acessar normalmente o Proftpd.
O problema é quando tento acessar pelo IP Externo, cadastrado no NOIP.
EX:
ftp://10.0.0.6:21 - acessa normalmente
ftp://ftp.no-ip.com:21 - dá login incorreto

Já li vários tópicos e não consegui solucionar o problema. Se alguém puder ajudar agradeço muito, por que ta tenso, grande abraço a todos!


  


2. Re: Acesso externo do Proftpd não funciona

Eduard Eidt
esmiril

(usa Ubuntu)

Enviado em 02/09/2013 - 17:56h

Posta teu proftpd.conf pra podermos dar uma olhada..



3. Segue o proftpd.conf

Hudson
Huuuuuud

(usa Ubuntu)

Enviado em 02/09/2013 - 18:04h

# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes, reload proftpd after modifications, if
# it runs in daemon mode. It is not required in inetd/xinetd mode.
#

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 on
# If set on you can experience a longer connection delay in many cases.
IdentLookups off

ServerName "Servidor FP"
ServerType standalone
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"

DenyFilter \*.*/

# Use this to jail all users in their homes
DefaultRoot ~

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
RequireValidShell on

# Port 21 is the standard FTP port.
Port 21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts 49152 65534

# If your host was NATted, this option is useful in order to
# passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
MasqueradeAddress meuipexterno.com

# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
#User nobody
#Group nobody

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on

# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# PersistentPasswd off

# This is required to use both PAM-based authentication and local passwords
# AuthOrder mod_auth_pam.c* mod_auth_unix.c

# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile off

TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log

# Logging onto /var/log/lastlog is enabled but set to off by default
#UseLastlog on

# In order to keep log file dates consistent after chroot, use timezone info
# from /etc/localtime. If this is not set, and proftpd is configured to
# chroot (e.g. DefaultRoot or <Anonymous>), it will use the non-daylight
# savings timezone regardless of whether DST is in effect.
#SetEnv TZ :/etc/localtime

<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>

<IfModule mod_ratio.c>
Ratios off
</IfModule>


# Delay engine reduces impact of the so-called Timing Attack described in
# http://www.securityfocus.com/bid/11430/discuss
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>

#
# Alternative authentication frameworks
#
#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf

#
# This is used for FTPS connections
#
#Include /etc/proftpd/tls.conf

#
# Useful to keep VirtualHost/VirtualRoot directives separated
#
#Include /etc/proftpd/virtuals.conf

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Directory *>
# <Limit WRITE>
# DenyAll
# </Limit>
# </Directory>
#
# # Uncomment this if you're brave.
# # <Directory incoming>
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# # <Limit READ WRITE>
# # DenyAll
# # </Limit>
# # <Limit STOR>
# # AllowAll
# # </Limit>
# # </Directory>
#
# </Anonymous>

# Include other custom configuration files
Include /etc/proftpd/conf.d/


4. Re: Acesso externo do Proftpd não funciona

Eduard Eidt
esmiril

(usa Ubuntu)

Enviado em 03/09/2013 - 08:57h

Pelo que vi , sua configuração está correta.

Você diz que da Login e senha invalido no externo.

Verifica se você liberou as portas de saída 20 e 21.





5. Portas

Hudson
huuuuuud

(usa Ubuntu)

Enviado em 03/09/2013 - 15:13h

Liberei da às portas 20 e 21 TCP/UDP para o IP do Roteador 2.
Liberei da às portas 20 e 21 TCP/UDP para o IP da maquina virtual(10.0.0.6).

Ta muito estranho isso, já fiz tudo que está na minha descrição e até agora nada.


6. Re: Acesso externo do Proftpd não funciona

Eduard Eidt
esmiril

(usa Ubuntu)

Enviado em 03/09/2013 - 17:12h

Voce está tentando acessar pela mesma rede o IP externo?
Nunca usei o No-IP, mas pode ser devido a isso. Experimente acessar de outro local, sua casa, por exemplo.

ele retorna o erro: 530 login incorrect??


segue abaixo o proftpd basico que tenho, experimente trocar pelo seu:



# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 off
# If set on you can experience a longer connection delay in many cases.
IdentLookups off

ServerName "Servidor"
ServerType standalone
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"

DenyFilter \*.*/

# Use this to jail all users in their homes
DefaultRoot ~

RequireValidShell off

# Port 21 is the standard FTP port.
Port 21


<IfModule mod_dynmasq.c>

</IfModule>


MaxInstances 30

# Set the user and group that the server normally runs at.
User proftpd
Group nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on

#

TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log



<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>

<IfModule mod_ratio.c>
Ratios off
</IfModule>


# Delay engine reduces impact of the so-called Timing Attack described in
# http://www.securityfocus.com/bid/11430/discuss
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>


# Include other custom configuration files
Include /etc/proftpd/conf.d/

att,


7. Trocarei

Hudson
Huuuuuud

(usa Ubuntu)

Enviado em 03/09/2013 - 20:15h

O erro que retorna é o 421.

Vou trocar o .conf pra ver e posto o resultado, só me diz uma coisa tenho que adicionar o Masqueradeaddress (apontando para o meu meuhost.com)?? não vi ele no seu conf


8. Feito a troca

Hudson
Huuuuuud

(usa Ubuntu)

Enviado em 03/09/2013 - 20:39h

Amigo fiz a troca do .conf, ainda apresenta o mesmo problema

421 Login incorrect, ja troquei a senha do usuário tbm e não funcionou.

ta dificil, esse negócio aqui hehe!


9. Re: Acesso externo do Proftpd não funciona

Paulo Dias
di4s

(usa XUbuntu)

Enviado em 03/09/2013 - 20:48h

tente seguir esse artigo http://prmjuniorblog.blogspot.com.br/search/label/ProFTPD


10. Re: Acesso externo do Proftpd não funciona

Eduard Eidt
esmiril

(usa Ubuntu)

Enviado em 04/09/2013 - 08:27h

Eu não precisei fazer o Masqueradeaddress , pois eu redireciono a porta no meu roteador.
Faço um NAT e direciono todas as conexões externas da porta xxxx para a porta 21
Ex: cliente acessa IP.externo.com.br:1234
No roteador eu direciono as entradas da porta 1234 para a porta 21.

Se eu não engano, a maioria dos provedores bloqueia a porta 21 por padrão...tente modificar para a porta 2121, por exemplo...

att,


11. Portas

Hudson
Huuuuuud

(usa Ubuntu)

Enviado em 04/09/2013 - 13:05h

esmiril escreveu:

Eu não precisei fazer o Masqueradeaddress , pois eu redireciono a porta no meu roteador.
Faço um NAT e direciono todas as conexões externas da porta xxxx para a porta 21
Ex: cliente acessa IP.externo.com.br:1234
No roteador eu direciono as entradas da porta 1234 para a porta 21.

Se eu não engano, a maioria dos provedores bloqueia a porta 21 por padrão...tente modificar para a porta 2121, por exemplo...

att,



Bom dia amigo,

Farei aqui o redirecionamento de porta 2121 para a 21, para ver se dá certo.
Mas minha dúvida é a seguinte, se eu consigo acessar e chega a dar login incorreto mesmo assim pode ser problema de liberação de portas?


12. Re: Acesso externo do Proftpd não funciona

Eduard Eidt
esmiril

(usa Ubuntu)

Enviado em 04/09/2013 - 13:48h

Huuuuuud escreveu:

esmiril escreveu:

Eu não precisei fazer o Masqueradeaddress , pois eu redireciono a porta no meu roteador.
Faço um NAT e direciono todas as conexões externas da porta xxxx para a porta 21
Ex: cliente acessa IP.externo.com.br:1234
No roteador eu direciono as entradas da porta 1234 para a porta 21.

Se eu não engano, a maioria dos provedores bloqueia a porta 21 por padrão...tente modificar para a porta 2121, por exemplo...

att,



Bom dia amigo,

Farei aqui o redirecionamento de porta 2121 para a 21, para ver se dá certo.
Mas minha dúvida é a seguinte, se eu consigo acessar e chega a dar login incorreto mesmo assim pode ser problema de liberação de portas?



Pensei que talvez seu próprio provedor de internet pudesse bloquear as conexões de porta 21, por isso. Ele iniciava a autenticação mas não enviava as informações...

Voce está testando a conexão por algum gerenciador FTP(FIlezilla,LeechFTP), ou está tentando acessar pelo navegador mesmo?




01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts