Não consigo acessar o FTP pelo Browser

guerino5
(usa Debian)

Enviado em 22/08/2021 - 18:01h

Tenho um servidor FTP rodando no Debian com o Proftp.
Quando acesso o serviço pelo FileZilla ele conecta normalmente, mas o cliente quer acessar pelo browser, internamente funciona perfeitamente, mas quando tento conexão externa, da um erro na pasta FTP:
" ERRO AO ABRIR ESTA PASTA NO SERVIDOR FTP. CERTIFIQUE-SE DE QUE VOCÊ TEM PERMISSÃO PARA ACESSAR A PASTA.
DETALHES:
200 TYPE TO A
227 ENTERING PASSIVE MODE (192,168,1,5,192,2) "

Já dei permissão total na pasta, e o estranho que pelo FileZilla conecta normalmente, procurei em diversos fóruns e vi muita gente com o mesmo erro, mas sem nenhuma solução.
Alguem pode me ajudar?

rabbit
(usa Debian)

Enviado em 22/08/2021 - 19:01h

Chega a lhe pedir a senha quando abre pelo browser?

Pode ser que as credencias realmente estejam erradas, porque você informo que internamente pelo browser funciona.


x.x
run rabbit run

guerino5
(usa Debian)

Enviado em 22/08/2021 - 19:16h

Sim, pede senha.

Não, as credencias estão certas, pelo FileZilla acessa normalmente.

Buckminster
(usa Debian)

Enviado em 23/08/2021 - 19:52h

200 Comando OK.
227 Entrando no modo passivo (192,168,1,5,192,2).

O 192,168,1,5 é o IP interno; os outros números (192,2) são as portas as quais ele tentou acessar.

O servidor precisa estar no modo passivo.
O range de portas do modo passivo também precisa ser liberado no roteador/firewall, mas acredito não ser esse teu problema, pois no Filezilla acessa.
No modo passivo o servidor fica com um range de portas e o cliente conecta nele automaticamente.

Nas configurações do Proftpd deve ter algo como:

Port 2121 <<< coloca a porta que tu escolheu na rede ou deixe a porta padrão 21 (mas geralmente os provedores bloqueiam a porta 21); lembrando que conexões ftp utilizam também a porta padrão 20 para enlace de dados; observe que isso significa que você não precisa ter a porta 20 aberta em seu firewall para conexões de entrada para transferências de dados FTP.
As transferências de dados passivos não têm essa restrição. Lembrando que o intervalo de portas 0 a 1024 é reservado.

O problema mais comum é que algum firewall (ou o NAT) no caminho entre você e o servidor bloqueie a tentativa de conexão com a porta de dados, pois servidores FTP e NAT nunca se deram bem.
Acredito que no teu caso é uma configuração incorreta do Proftpd. O servidor FTP deve relatar seu endereço IP externo, que pode ser usado fora das redes "NATeadas".
Caso tivesse o mesmo problema no Filezilla, aí poderíamos considerar um bloqueio no firewall, etc. Por exemplo, no Windows server precisa marcar o filtro FTP dentro do protocolo FTP no ISA (o ISA é uma espécie de firewall do Windows).

Sugestão. No arquivo /etc/proftpd/proftpd.conf logo após
# Port 21 is the standard FTP port.
Port 21

temos algo parecido com o que segue abaixo:

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts 49152 65534
PassivePorts 50000 65535 <<< veja aí um intervalo que seja adequado para você (35000 40000, etc) ou deixe o padrão do proftpd, só descomente a linha.

# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress 1.2.3.4
MasqueradeAddress seu.domínio.aqui <<< talvez não seja necessário acrescentar o domínio.
MasqueradeAddress seu.ip.aqui

Caso não tiver essas configurações no teu proftpd.conf, acrescente, reinicie o servidor e teste, deverá resolver.

Tentou acessar com navegadores diferentes (Chrome, Firefox, etc) e em todos navegadores dá isso?

Tem o Apache (ou outro serviço web) no servidor?

Veja este link:
https://www.vivaolinux.com.br/artigo/Criando-um-servidor-FTP-acessivel-fora-da-LAN-com-o-Proftpd

E este:
https://somosagility.com.br/instalando-e-configurando-o-proftpd-no-linux-debian/

Códigos de erros:
https://helpx.adobe.com/br/x-productkb/global/checking-ftp-log.html

Documentação:
http://www.proftpd.org/docs/howto/ConfigFile.html#Syntax


________________________________________________
Sanou tua dúvida, resolveu teu problema?
Então marque como Resolvido e escolha a Melhor Resposta.
Ou então execute:

# chown -R root:root /

# mount -o remount,rw /

# reboot



e veja o sistema derreter na sua frente.