Disculpen la melestia muchachos pero ya anduve googleando un rato y no encuentro solucion: No puedo entrar a mi servidor ftp desde internet...
Me conecto a una compañia proveedora de internet local via antena, el router se me vendio al contratar pero no tengo control sobre el, necesito abrir el puerto 21 (para empezar) y no se como hacerlo sin resetearlo (lo que me borraria la programacion de la compañia y me quedaria sin internet. Le pedi a la compañia que abriera el puerto pero no me han hecho caso, pero como yo siento que el router es mio porque lo pague debo tener control sobre el a lo cual la compañia se niega alegando que cualquier cambio en la programacion cancelaria el contrato lo que me dejaria sin internet lo cuan no puedo hacer pues donde vivo no tengo mas opcion que esta pero es caso aparte... desde localhost funciona perfectamente, los puertos en mi pc estan abiertos pero no asi en mi acces point y en mi router. ---------------------------------------------------------------------- Nmap me tira los siguientes datos: localhost (192.168.0.198 asignado pór dhcp) Starting Nmap 5.00 ( http://nmap.org ) at 2013-03-09 07:34 CST Interesting ports on localhost (127.0.0.1): Not shown: 994 closed ports PORT STATE SERVICE 21/tcp open ftp #PROFTPD 25/tcp open smtp 80/tcp open http #APACHE 111/tcp open rpcbind 631/tcp open ipp #CUPS 10000/tcp open snet-sensor-mgmt #WebMin mi acces point (router belkin ) Starting Nmap 5.00 ( http://nmap.org ) at 2013-03-09 07:36 CST Interesting ports on 192.168.0.254: Not shown: 999 closed ports PORT STATE SERVICE 80/tcp open http mi (router?) airos nano 2 (antena dirigida a transmisor cercano) Starting Nmap 5.00 ( http://nmap.org ) at 2013-03-09 07:49 CST Interesting ports on 192.168.0.1: Not shown: 997 closed ports PORT STATE SERVICE 22/tcp open ssh 53/tcp open domain 80/tcp open http ----------------------------------------------------------------- wireshark me da algunos datos interesantes?? No. Time Source Destination Protocol Info 20 17.059267 Ubiquiti_19:36:eb AsustekC_5b:d2:07 ARP Who has 192.168.0.198? Tell 192.168.0.1 Frame 20 (60 bytes on wire, 60 bytes captured) Ethernet II, Src: Ubiquiti_19:36:eb (00:15:6d:19:36:eb), Dst: AsustekC_5b:d2:07 (00:11:d8:5b:d2:07) Address Resolution Protocol (request) No. Time Source Destination Protocol Info 21 17.059291 AsustekC_5b:d2:07 Ubiquiti_19:36:eb ARP 192.168.0.198 is at 00:11:d8:5b:d2:07 No. Time Source Destination Protocol Info 34 59.971031 Ubiquiti_19:36:eb CDP/VTP/DTP/PAgP/UDLD CDP Device ID: Nombre_Usuario [Malformed Packet] #cambie nombre de usuario Frame 34 (98 bytes on wire, 98 bytes captured) IEEE 802.3 Ethernet Logical-Link Control Cisco Discovery Protocol [Malformed Packet: CDP] -------------------------------------------------------------- configuracion de mi servidor ftp ModulePath /usr/lib/proftpd LoadModule mod_ctrls_admin.c LoadModule mod_tls.c LoadModule mod_radius.c LoadModule mod_quotatab.c LoadModule mod_quotatab_file.c LoadModule mod_quotatab_radius.c LoadModule mod_wrap.c LoadModule mod_rewrite.c LoadModule mod_load.c LoadModule mod_ban.c LoadModule mod_wrap2.c LoadModule mod_wrap2_file.c LoadModule mod_dynmasq.c LoadModule mod_vroot.c LoadModule mod_exec.c LoadModule mod_shaper.c LoadModule mod_ratio.c LoadModule mod_site_misc.c LoadModule mod_sftp.c LoadModule mod_sftp_pam.c LoadModule mod_facl.c LoadModule mod_unique_id.c LoadModule mod_ifsession.c ServerType standalone DefaultServer on Umask 022 ServerName "0.0.0.0" ServerIdent on "server de &&&&&&&" ServerAdmin m...@mail.net IdentLookups off UseReverseDNS off Port 21 PassivePorts 49152 65534 #MasqueradeAddress None TimesGMT off MaxInstances 30 MaxLoginAttempts 3 TimeoutLogin 300 TimeoutNoTransfer 120 TimeoutIdle 120 DisplayLogin welcome.msg DisplayChdir .message User nobody Group nobody DirFakeUser off nobody DirFakeGroup off nobody DefaultTransferMode binary AllowForeignAddress off AllowRetrieveRestart on AllowStoreRestart on DeleteAbortedStores off TransferRate RETR 220 TransferRate STOR 250 TransferRate STOU 250 TransferRate APPE 250 SystemLog /var/log/secure RequireValidShell off <IfModule mod_tls.c> TLSEngine off TLSRequired off TLSVerifyClient off TLSProtocol SSLv23 TLSLog /var/log/proftpd_tls.log TLSRSACertificateFile /etc/gadmin-proftpd/certs/cert.pem TLSRSACertificateKeyFile /etc/gadmin-proftpd/certs/key.pem TLSCACertificateFile /etc/gadmin-proftpd/certs/cacert.pem TLSRenegotiate required off TLSOptions AllowClientRenegotiation </IfModule> <IfModule mod_ratio.c> Ratios off SaveRatios off RatioFile "/restricted/proftpd_ratios" RatioTempFile "/restricted/proftpd_ratios_temp" CwdRatioMsg "Please upload first!" FileRatioErrMsg "FileRatio limit exceeded, upload something first..." ByteRatioErrMsg "ByteRatio limit exceeded, upload something first..." LeechRatioMsg "Your ratio is unlimited." </IfModule> <Limit LOGIN> AllowUser usuario1 AllowUser usuario2 DenyALL </Limit> <Anonymous /mnt/datos/fotos> User usuario1 Group ftp AnonRequirePassword on MaxClients 20 "The server is full, hosting %m users" DisplayLogin welcome.msg DisplayChdir .msg UserRatio usuario1 0 0 0 0 <Limit LOGIN> Allow from All Deny from all </Limit> AllowOverwrite off <Limit LIST NLST STOR STOU RETR RNFR RNTO PWD XPWD SIZE STAT CWD XCWD CDUP XCUP > AllowAll </Limit> <Limit APPE DELE MKD XMKD SITE_MKDIR RMD XRMD SITE_RMDIR SITE SITE_CHMOD SITE_CHGRP MTDM > DenyAll </Limit> <Directory /home/usuario1> AllowOverwrite off <Limit LIST NLST STOR STOU RETR RNFR RNTO PWD XPWD SIZE STAT CWD XCWD CDUP XCUP > AllowAll </Limit> <Limit APPE DELE MKD XMKD SITE_MKDIR RMD XRMD SITE_RMDIR SITE SITE_CHMOD SITE_CHGRP MTDM > DenyAll </Limit> </Directory> </Anonymous> <Anonymous /mnt/datos/fotos> User usuario2 Group ftp AnonRequirePassword on MaxClients 10 "The server is full, hosting %m users" DisplayLogin welcome.msg DisplayChdir .msg UserRatio zervero 0 0 0 0 <Limit LOGIN> Allow from All Deny from all </Limit> AllowOverwrite off <Limit LIST NLST RETR PWD XPWD SIZE STAT CWD XCWD CDUP XCUP > AllowAll </Limit> <Limit STOR STOU APPE RNFR RNTO DELE MKD XMKD SITE_MKDIR RMD XRMD SITE_RMDIR SITE SITE_CHMOD SITE_CHGRP MTDM > DenyAll </Limit> </Anonymous> <Global> </Global> ------------------------------------------------------------- ¿Que me recomiendan? ¿Cambiare la configuracion del server ftp o de plano tratar de usar la fuerza bruta para entrar al router? si necesito la fuerza bruta ¿que me recomiendan pues no tengo experiencia en eso de romper nada? de antemano muchas gracias por su atencion javier amaral M. destripado (8o.) ICE U d G
