Problemas com o proftpd para acesso externo

yelsew001
(usa Debian)

Enviado em 01/02/2023 - 17:53h

Olá, Galera
gostaria de pedir humildemente a ajuda de vocês, vou explicar a situação e meu atual cenário
criei um servidor debian 11 com apache 2 e o proFTPd instalado
segui um tutorial aqui do VOL e na minha rede local o servidor ftp está funcionando perfeitamente
no ip 192.168.1.247 porta 21 (testado no winSCP e no filezilla)
no meu mikrotik criei um direcionamento dstnat do meu ip externo na porta 5000 para o ip interno do debian (192.168.1.247) na porta 21
e testando de fora da minha rede ele simplesmente não conecta, vejo que a conexão chega até a porta do meu ip externo mas não conecta, o que eu fiz de errado visto que na rede local o servidor funciona perfeitamente ???
Desde já agradeço toda e qualquer ajuda

alexabolada
(usa Debian)

Enviado em 01/02/2023 - 17:54h

R: Olá! Parece que você já fez a maioria das coisas certas para habilitar o acesso externo ao seu servidor FTP. É possível que você precise configurar as diretivas do arquivo de configuração do seu servidor FTP para permitir a conexão remota.

Edite o arquivo de configuração do seu servidor FTP com o seguinte comando:
$ sudo vim /etc/proftpd/proftpd.conf

Em seguida, procure a seção #Portas IPV4 do arquivo e salve as seguintes diretivas:

Port 21

PassivePorts 5000 6500

# Permite que o servidor crie o endereço IP externo para conexões passivas

MasqueradeAddress <endereço_IP_externo>

# Indica qual é o intervalo de portas disponíveis no firewall

PassivePorts 5000 6500

 

Salve e feche o arquivo.

Inicie novamente o serviço FTPD para que as alterações tenham efeito:
$ sudo service proftpd restart

Com isso você deve conseguir fazer conexões externas ao seu servidor. Sempre teste o servidor localmente antes de tentar conexão externa.

Espero ter ajudado. Boa sorte!

yelsew001
(usa Debian)

Enviado em 02/02/2023 - 08:27h

Bom dia, amigo
Então, fiz os procedimentos que você orientou e após salvar o arquivo e reiniciar o proftpd eu não consegui conexão nem pela rede interna, a conexão externa continuou sem funcionar :(

Buckminster
(usa Debian)

Enviado em 03/02/2023 - 14:36h

Posta aqui o arquivo proftpd.conf.


________________________________________________
Always listen the Buck!

yelsew001
(usa Debian)

Enviado em 06/02/2023 - 08:14h

# Includes DSO modules (não mexer)

Include /etc/proftpd/modules.conf



#Nome do Servidor

ServerName "FTP AFRAS"



#e-mail do Administrador

ServerAdmin   wesley@afrastelecom.com.br



#Modo no qual rodará (standalone ou inetd); standalone tem melhor desempelho.

ServerType standalone



#Exibir mensagem de boas vinda

DeferWelcome on



# Como nao temos VirtualHosts, este servidor (principal) sera o padrao.

DefaultServer on



#Exibe informações sobre que tipo de servidor está rodando (por segurança "não")

ServerIdent off



#fuso horário universal (GMT) e não o local

TimesGMT off

MultilineRFC2228 on



#Tempo Máximo sem transferência de dados

TimeoutNoTransfer 600



#Tempo Máximo com transferência parada(travada)

TimeoutStalled 600



#Tempo Máximo conectado mas sem troca de dados

TimeoutIdle 1200



DisplayLogin welcome.msg

DisplayChdir .message

ListOptions "-l"

DenyFilter \*.*/



#Logs no Proftp

WtmpLog off



#Arquivo de log geral

SystemLog /var/log/proftpd.log



#Arquivo de log das transferências

TransferLog /var/log/xferlog

#Porta para socket de controle

Port 21

Umask 022 022



#Numero Máximo de tentativas de login

MaxLoginAttempts 3



# Nao tenta descobrir o hostname do cliente.

UseReverseDNS off



# Nao tenta efetuar consulta do username remoto (ident - RFC1413).

IdentLookups off



#Diretório padrão

DefaultRoot /var/www/ftp



#Os Usuários não poderão sair de seu diretório padrão

DefaultRoot ~



#Não permite o login do usuário root

RootLogin off



#Não requer que os usuários tenham um shell válido

RequireValidShell off



# Permitir o restart do download

AllowStoreRestart on



# Especifica o modo de transferencia padrao (ascii ou binary).

DefaultTransferMode binary



# Permite que arquivos sejam sobrescritos (caso seja feito upload de um arquivo ja existente).

AllowOverwrite on



# Mensagem de logim com sucesso

AccessGrantMsg “Bem-vindo ao servidor FTP”



#Não bloqueia usuários baseando-se no arquivo /etc/ftpusers

UseFtpUsers off



#Desativa suporte a IPv6

UseIPv6    off



 

Buckminster
(usa Debian)

Enviado em 08/02/2023 - 15:14h

Port 21
PassivePorts 5000 6500 <<< acrescenta essa linha no arquivo nessa posição

Agora posta como vc fez o redirecionamento no mikrotik, pois tu disse que estava chegando até o IP externo, então talvez o problema esteja no redirecionamento na regra do mikrotik.
Tem algum outro firewal ou só o Mikrotik?


________________________________________________
Always listen the Buck!