Conexão recusada externamente

1. Conexão recusada externamente

Yuri de Freitas Santos
YuriFS

(usa Ubuntu)

Enviado em 01/06/2018 - 08:44h

Bom, tenho o seguinte cenário: possuo internet por fibra óptica, pedi liberação das portas 2020 e 2021 apontando para o IP interno 192.168.2.100. Porém, mesmo depois de configurar o ProFTPd no Ubuntu, ainda não consigo acessar externamente. Quando entro com o endereço ftp://IP:PORTA, ele me devolve a mensagem de "conexão recusada".
Alguém já passou por essa situação ou conhece um modo que posso estar resolvendo?


  


2. Re: Conexão recusada externamente

Paulo Dias
p4ulodi4s

(usa XUbuntu)

Enviado em 03/06/2018 - 10:09h

Oi.

Tente identificar se as portas estão abertas ( se o dnat foi feito ).

De preferência em outra máquina na mesma rede, use os comandos:


sudo nmap -sS ip_externo_válido -p 2020

sudo nmap -sS ip_externo_válido -p 2021



Esses comandos devem mostrar as portas como open.

E também verifique, caso não tenha feito, se através do IP interno, o FTP funciona...

Linux Professional Institute - LPIC-1
Novell Certified Linux Administrator - CLA
Oracle Certified Associate, Java SE Programmer - OCA

http://twitter.com/p4ulodi4s
http://www.prminformatica.com.br/


3. Re: Conexão recusada externamente

Diego Mendes Rodrigues
diegomrodrigues

(usa Ubuntu)

Enviado em 03/06/2018 - 11:08h

YuriFS escreveu:

Bom, tenho o seguinte cenário: possuo internet por fibra óptica, pedi liberação das portas 2020 e 2021 apontando para o IP interno 192.168.2.100. Porém, mesmo depois de configurar o ProFTPd no Ubuntu, ainda não consigo acessar externamente. Quando entro com o endereço ftp://IP:PORTA, ele me devolve a mensagem de "conexão recusada".
Alguém já passou por essa situação ou conhece um modo que posso estar resolvendo?


Seu Firewall está configurado corretamente?

ProFTPD: Firewalls, Routers, and NAT
http://www.proftpd.org/docs/howto/NAT.html


4. Re: Conexão recusada externamente

Yuri de Freitas Santos
YuriFS

(usa Ubuntu)

Enviado em 05/06/2018 - 13:56h

p4ulodi4s escreveu:

Oi.

Tente identificar se as portas estão abertas ( se o dnat foi feito ).

De preferência em outra máquina na mesma rede, use os comandos:


sudo nmap -sS ip_externo válido -p 2020

sudo nmap -sS ip_externo válido -p 2021



Esses comandos devem mostrar as portas como open.

E também verifique, caso não tenha feito, se através do IP interno, o FTP funciona...

Linux Professional Institute - LPIC-1
Novell Certified Linux Administrator - CLA
Oracle Certified Associate, Java SE Programmer - OCA

http://twitter.com/p4ulodi4s
http://www.prminformatica.com.br/


Oi,

Realizei os comando que tu me passou. Eles me devolveram o seguinte

Starting Nmap 7.60 ( https://nmap.org ) at 2018-06-05 10:23 -03
Nmap scan report for 179.109.193.27 .rmstelecom.net.br (179.109.193.27)
Host is up (0.00034s latency).

PORT STATE SERVICE
2021/tcp filtered servexec


Eu não sei se é algo errado com a configuração do ProFTP... De qualquer forma vou seguir o procedimento do link que o amigo enviou! Assim que eu fizer aqui, posto os resultados.
Obg por enquanto!


5. Re: Conexão recusada externamente

Paulo Dias
p4ulodi4s

(usa XUbuntu)

Enviado em 05/06/2018 - 15:37h


Blz.

Pelo retorno do comando a porta não está aberta.

Se você consegue acessar o FTP, a partir de outra máquina na mesma rede, é possível que o redirecionamento não tenha sido feito...

Linux Professional Institute - LPIC-1
Novell Certified Linux Administrator - CLA
Oracle Certified Associate, Java SE Programmer - OCA

http://twitter.com/p4ulodi4s
http://www.prminformatica.com.br/


6. Re: Conexão recusada externamente

Yuri de Freitas Santos
YuriFS

(usa Ubuntu)

Enviado em 07/06/2018 - 08:44h

Pois então, ainda continuo recebendo o a mensagem de conexão recusada quando tento acessar o servidor ftp externamente. Segui o exemplo do site do ProFTP (fazendo as mudanças para iptables), porém sem sucesso.
Aproveitei e fiz um procedimento que encontrei num outro site:

http://www.devops-blog.net/iptables/iptables-rules-for-nat-with-ftp-active-passive

# general rules for forwarding traffic between external interface tap0 and internal interface eth0
iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE
iptables -A FORWARD -i tap0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o tap0 -j ACCEPT

# NAT for active/passive FTP. 192.168.178.21 would be your internal ftp server
iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to 192.168.178.21:20
iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to 192.168.178.21:21
iptables -t nat -A PREROUTING -p tcp --dport 1024:65535 -j DNAT --to 192.168.178.21:1024-65535
iptables -A FORWARD -s 192.168.178.21 -p tcp --sport 20 -j ACCEPT
iptables -A FORWARD -s 192.168.178.21 -p tcp --sport 21 -j ACCEPT
iptables -A FORWARD -s 192.168.178.21 -p tcp --sport 1024:65535 -j ACCEPT

# allowing active/passive FTP
iptables -A OUTPUT -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT


O mesmo resultado, não consigo estabelecer conexão externamente...

Obs: eu troquei as portas 20 e 21 pelas que me foram liberadas pelo meu provedor de internet: 2020 e 2021


7. Re: Conexão recusada externamente

Yuri de Freitas Santos
YuriFS

(usa Ubuntu)

Enviado em 13/06/2018 - 09:30h

Atualização:

Pessoa, fiz um teste com uma rede da Oi que possuo, liberando as portas no roteador, e funcionou externamente. O problema é que uso esta rede somente como emergência, ainda precisaria da minha rede principal (fornecida por uma empresa de internet fibra óptica). Entretanto, mesmo com a liberação das portas 2020 e 2021 pelo provedor da internet, não consigo o mesmo resultado. Terei que pedir a liberação das portas passivas (1024 a 65535)?


8. Re: Conexão recusada externamente

Atel Batista
telbatista

(usa Slackware)

Enviado em 13/06/2018 - 10:13h

nmap -P ip.da.maquina e veja quais portas estão abertas


9. Re: Conexão recusada externamente

Yuri de Freitas Santos
YuriFS

(usa Ubuntu)

Enviado em 13/06/2018 - 10:55h

Estão abertas as portas:

22/tcp ssh
80/tcp http
2021/tcp servexec


10. Re: Conexão recusada externamente

Atel Batista
telbatista

(usa Slackware)

Enviado em 13/06/2018 - 10:58h

Vê se ajuda... Tenta colocar teu ip externo:2021


11. Re: Conexão recusada externamente

Yuri de Freitas Santos
YuriFS

(usa Ubuntu)

Enviado em 13/06/2018 - 11:10h

Tentei... Eu já tentei fazer o acesso via browser digitando ftp://IP-externo:porta. Já tentei via terminal e até agora sem sucesso...
Tentei realizar o procedimento deste tópico: https://www.vivaolinux.com.br/artigo/Criando-um-servidor-FTP-acessivel-fora-da-LAN-com-o-Proftpd Aqui é usado o no-ip, mas mesmo assim não consegui resultados :(


12. Re: Conexão recusada externamente

Atel Batista
telbatista

(usa Slackware)

Enviado em 13/06/2018 - 11:22h

no teu roteador estão liberadas as portas? tenta usar a porta 21 invés da 2021



01 02