hola, tengo un servidor FTP en un equipo de mi LAN casera, y necesito saber como acceder a el desde el exterior. He abierto los puertos necesarios, y desde la misma intranet, poniendo la ip interna, si que puedo acceder, pero desde internet no... Alguna ayuda?
- 💬 Foros
- Operadoras
Cable HFC
servidor FTP en equipo de LAN(SOLUCIONADO)
Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
El protocolo FTP es muy puñetero, y que puedas acceder a tu servidor desde internet va a depender bastante de qué router tengas.
Debes abrir el puerto TCP/21 (dices que ya lo has hechos), con lo que te irá bien el canal de control de FTP, o sea, podrás hacer login y poner algún comando más. Para el resto de acciones se abre un canal de datos, y aquí está la dificultad del protocolo. Un buen router vendrá con ALG de FTP incorporado y no te dará problemas; otro tipo de routers ...
Una sugerencia: de la misma forma que se aconseja poner modo pasivo cuando accedes desde una red privada a un servidor FTP que está en internet; en tu caso podría ser recomendable que te pusieses en modo activo, por las mismas razones (explicarlas ahora sería un poco largo). Claro que según desde donde estés accediendo, puede que sea una mala sugerencia.
Otra sugerencia, prueba varios clientes FTP: desde línea de comandos, explorador de archivos, un navegador, wget, getright ...
FTP no funciona usando NAT - NAT tanto en cliente como en servidor.
Si quieres que funcione usando el servidor con NAT debes configurar a los clientes en modo activo (y no en modo pasivo) para que sea el servidor el que establezca la conexión al cliente (que al no estar "capado" por NAT puede recibir correctamente la conexión).
En caso de que el servidor tenga NAT y quieras que funcione en modo pasivo tendrás que usar un servidor al que le puedas forzar la IP externa (por supuesto esto no funciona con una IP dinámica a no ser que te dediques a cambiarla en la configuración cada vez que te cambie).
Un ejemplo de servidor que permite esto es PROFTPD. También puedes configurarlo el rango de puertos en el que pedir que te lleguen conexiones para abrir unos pocos puertos al router y no un gran abanico (te recuerdo que las conexiones pasivas se establecen a priori en cualquier puerto libre en el sistema por encima de 1024).
Si quieres que te funcione sin problemas necesitarás un router o un servidor con capacidad de traducir direcciones NAT para FTP (como un servidor linux con el módulo ip_nat_ftp o un router basado en linux como algunos linksys).
Si tienes más dudas, pregunta :)
✖
Al hilo de la ip dinamica, comentar que puedes usar un servicio de redireccion dns, como no-ip.com o dyndns.org
Asi, dara igual la ip que tengas, siempre accederas al servicio a traves del mismo nombre.
un saludo
✖
Al hilo de la ip dinamica, comentar que puedes usar un servicio de redireccion dns, como no-ip.com o dyndns.org
Siento decirte que aunque al servidor puedas ponerle la IP en forma de nombre de dominio (que no es el caso de PROFTPD) el servidor debería comprobar la DNS en cada petición de conexión activa que envíe.
No conozco ningún servidor de FTP que haga eso, cuando cargan del archivo de configuración el parámetro de la IP externa usan ese valor durante el resto del funcionamiento del mismo hasta que manualmente se les incita a reiniciarse (/etc/init.d/proftpd restart) o recargar el archivo de configuración (killall -HUP proftpd).
De modo que un dominio dinámico no sirve de nada en este escenario. Lo siento.
Una solución podría ser crear un script que se ejecute cada x tiempo, compruebe la ip externa (no es necesario usar un servicio de dns dinámica para eso) y si ha cambiado que cambie dicho valor en el archivo de configuración y fuerza la lectura de la configuración o reinicio del servidor.
✖
BocaDePez
⋮
Bueno veo que el asunto es con windows y la verdada no se si esta informacion te funcione
yo tengo un equipo linux con una direccion dinamica, utilizo dyndns para poder redireccionar un dominio a mi maquina tengo un servidor ftp vsftpd
y cuando quiero acceder desde el exterior solo tengo que poner en el host mi dominio de dyndns y todo funciona perfectamente con ip dinamica a pesar de que la direccion que se actualiza en el dominio es la del NAT de mi proveedor de internet no se como pero me las redirecciona ami sin ningun tipo de configuracion
✖
A ver, es que esta mañana he escrito un poco deprisa, ya que tenia que salir pitando al currele...
Bien, el tema es el siguiente: Tengo ONO, y hay un equipo conectado al modem de cable, haciendo de servidor DCHP. El resto de equipos(2 o 3 segun las necesidades, normalmente es el mio y el de mi mujer) cogen las ip's desde el DCHP del equipo servidor. El equipo que tiene el servidor FTP es el mio, con lo que necesito redirigir las entradas hacia ese equipo para que responda a las llamadas del FTP. Lo mismo me pasa con el VNC, que tengo tb instalado, puedo entrar en el equipo servidor(lo uso asi porque normalmente no tengo monitor en ese equipo), pero en los equipos clientes(para ver mi equipo), no hay manera, aun abriendo los puertos necesarios.
Programas que uso: En el equipo servidor, XP con SP2, usando el firewall integrado y Antivirus Avast. Ademas tengo instalado el ultr@VNC, para la gestion de escritorio remoto desde el equipo cliente.
No tengo ningun router ni nada conectado al modem de cable, solamente el equipo que hace de servidor, es EL el que da paso al resto de equipos.
Gracias por vuestro interes!
✖
BocaDePez
⋮
Dificil lo veo, creo que el ICS de WIndows XP no permite nat, pero no me hagas mucho caso.
Yo uso de sevidor un viejo pentiumIII a 400 con Ipcop y me funciona a la perfeccion como router, permitiendome NAT, DMZ, etc.
✖
BocaDePez
⋮
Me respondo a mi mismo, para poder hacer nat con el ICS de WinXP tienes que tener el Firewall de XP activado e ir a configuracion avanzada.
Una vez alli le das a configuracion de conexion de red
Y añades los servers que tienes.
Por ejemplo
Servidor FTP
Ip de la maquina de red con el server ftp :192.168.x.x
Puerto esterno 21
Puerto interno 21
Protocolo tcp.
evidentemente la ip y los puertos serian los que tu determines.
¿Has probado a salir directamente por el router? Te permitirá mayor flexibilidad.
Por otro lado, date cuenta que si tienes a ese servidor entre la red interna y el router debes abrir los puertos en el router y en el servidor.
Si activas el uso de uPNP en el servidor podrás abrir los puertos remotamente, pero si el servidor no está en monopuesto todo ese esfuerzo será inútil.
Soluciones:
1.- Pon el servidor en monopuesto y métele uPNP.
2.- Conecta los equipos directamente al router sin pasar por el servidor (aunque pueden seguir usando su proxy caché o lo que tenga). De ese modo podrás redirigir los puertos directamente en el router.
3.- Crea una ruta estática en el router para que sepa que para acceder a tu red interna debe atravesar el servidor. De ese modo los puertos los configuras en tu router diciéndole las IPs internas de la red privada interior al servidor.
Por supuesto, seguirás teniendo problemas con FTP en configuraciones NAT - NAT aunque ya no tendrás problemas con VNC y otros protocolos sencillos.
Otro saludo.
✖
Esteee... no tengo router. Lo que tengo es un equipo conectado directamente al modem de cable de ONO, que hace las veces de router.
De todos modos al equipo cliente le he asignado una ip estatica, con lo que ahora el tema es redirigir las entradas hasta esa IP dentro de la intranet. Ahi esta el problema, y he probado incluso con programas como el Winroute... y la verdad, no he conseguido un resultado optimo. Por ejemplo, si desde un equipo de la LAN intento acceder al VNC del server, puedo tranquilamente. Pero si desde el server intento acceder al VNC del equipo cliente, poniendo la IP externa(tengo IP dinamica, pero me hice con un DNS de esos de DynDNS para no tener que consultarla cada vez), no entro ni de coña. Al reves, desde el equipo cliente, si que puedo entrar, poniendo la dns(fireb0y.tal.org:8700->es un ejemplo!).
En fin, seguire intentandolo! Gracias!
✖
Tal y como te he dicho en el post anterior, cuando tienes dos routers (uno es el modem de ono actuando como router y otro es tu servidor que igualmente actúa de router) debes redirigir los puertos en ambos.
El caso que tú me cuentas es distinto.. si tú intentas conectar desde el servidor con tu ip externa.. la petición sale al router y éste dice.. anda coño.. si es para mí.. y la intercepta para él.
Los routers no están preparados para hacer redirección de puertos desde el interior, sólo cuando llegan desde la interfaz externa, por eso no te dejará conectarte (posiblemente te diga que "conexión rechazada").
Por otro lado, ya que tienes un servidor que te hace de router.. ponlo en monopuesto, así no tendrás que andar con duplicaciones de apertura de puertos, sólo tendrás que hacerlo en sólo un sitio.
Lo que es raro es que un equipo de dentro de la red interna acceda al servidor con la ip externa.. eso deja entrever que el router permite redirección de puertos interno, pero que no tiene la ruta estática que te dije para saber cómo accder a la red interna.
BocaDePez
⋮
Quien tiene ip fija las empresas por que lo que es a nivel usuario de ip fija pocas mas ip dinámicas debe haber alguna manera para poder montar servidor FTP con ip dinámica yo de echo se que si lo montas sobre una maquina que este directamente conectada al MODEM de acceso a Internet puedes acceder desde Internet si ningún
A pesar de que tu IP sea Dinámica y claro esta teniendo un firewall como puede ser Proxy, zoneAlart, firewall de Windows XP que viene Integrado.
El problema donde se complica la cosa es cuando hay router y firewall sea por Hardware o Software por delante.
Pero como digo yo no hay nada que no se posible solo es recavar mucha información hasta dar con una solución.
Lo que no se me que da muy Claro es el Modo Pasivo o Modo Activo
Según tengo entendido el modo Pasivo es el mas adecuado cuando estas en red Interna
Y como bien dice hace 2 conexiones puerto 21 y 20 lo que no se si es necesario el abrir el puerto 20 en router o si es que cuando el cliente establece una comunicación con Server ftp el puerto 20 es abierto por el cliente o si soy yo que desde el firewall y router tengo de dar permiso a este puerto para que dicha conexión se realice acabo bien entre Cliente Servidor.
Si alguien de aquí me puede aclarar esto
Por cierto utilizo Windows Xp Pro SP2 Server Ftp Filezilla Server.
✖
Antes los ISP si que tenian IPs fijas para usuarios(Telefonica me dio una de las ultimas antes del paso a las dinamicas), ahora, como bien dices, solo las empresas, y muchas veces de pago.
A ver: ya he conseguido solucionar el problema, simplemente tuve que poner al equipo cliente una IP estatica y decirle al firewall de XP(Panel de control->Firewall de windows->Pestaña de opciones avanzadas->Boton Propiedades en el apartado "Configuracion de conexion de red"->Pestaña Servicios-> Agregar) que de paso al puerto tal de la IP tal(192.168.0.ipestatica), poniendo en ambos puertos(interno y externo) el mismo, ya que es una redireccion. Lo mismo me ha servido para otros programas como el Skype, el Trillian, etc etc... lo he añadido de la misma manera y funciona. Incluso el VNC, eso si, siempre desde una maquina remota, no desde el mismo servidor.
Quizas la unica pega es que me hubiese gustado poder hacerlo con DCHP, pero claro... como le dices entonces el equipo al que tiene que permitir el paso? He probado poniendo el nombre del equipo pero no parece funcionar...Ademas he encontrado otra pequeña pega: Ahora la lan quizas me vaya un poco mas lenta, al poner ip fija. no me refiero a transferencias en si, sino a por ejemplo el acceso a una unidad compartida en el grupo de trabajo. El caso es que por lo menos funciona, asi que no lo voy a tocar mucho mas despues de todas las vueltas que he dado para poder configurarlo.
Gracias por leer!
✖
hace tiempo ... he visto un programa que podia GESTIONAR ese tipo de USOS con DHCP DINAMICA
dependiendo del router en cuestion, aunque habia muchos en los que se podia hacer...
TENIENDO casas equipo un nombre y demas, era el programa el que se encargaba de Cambiar los datos cuando el router habia cambiado las IP´s de los equipos...
parecia sencillo de usar para alguien que ya tuviese las bases...
el problema es que no me acuerdo donde lo vi.. estaba navegando buscando informacion sobre abrir puertos en un US robotics 8054. . y aparecio el magnifico programa...
supongo que se basase en hacer barridos a la RED interna y viendo en todo momento que Ips tienen los equipos y como han variado.. dado que me cuesta creer que pudiesen cambiar la configuracion del ROUTER on fly...